Business Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Ransomware „LeChiffre“ verursacht Millionenschäden

28.01.2016

Die Ransomware „LeChiffre“ hat aktuell indische Banken und Pharmaunternehmen im Visier und bereits Schäden in Höhe von mehreren Millionen verursacht. Der Erpressungs-Trojaner wird hierbei manuell über kompromittierte Systeme gestartet, die zuvor auf Schwachstellen untersucht wurden. Emsisoft hat den Ransomware-Trojaner bereits entschlüsselt und stellt ein Decryptprogramm bereit.

Nach Bildschirmsperrung folgt Lösegeldforderung

Es ist immer wieder der gleiche Ablauf. Wenn der Bildschirm geblockt ist und die Dateien des Nutzers gesperrt sind, kommt die Ransomware Lösegeldforderung. Die Angreifer verlangen für die Entsperrung 1 Bitcoin (ca. 360 Euro). Besonders fies ist die Installation einer Zugriffsmöglichkeit auf das System, die neben der Sperrung auch noch vorgenommen wird.

Mit diesem Erpressungs-Trojaner wurde laut indiatimes.com bereits ein Gesamtschaden von mehreren Millionen verursacht. Auch sollen Top-Manager schon Lösegeld gezahlt haben.

Ransomware „LeChiffre“ ist unprofessionell und bereits von Emsisoft entschlüsselt

Die Sicherheitsexperten von Malwarebytes beurteilen die Ransomware „LeChiffre“ als sehr unprofessionell. LeChiffre wurde in der Programmiersprache Delphi geschrieben und die Oberfläche in russischer Sprache gehalten. Die Dateien auf dem System werden üblicherweise über AES verschlüsselt und erhalten als Erweiterung „.LeChiffre“.

Mittlerweile haben sich die Sicherheitsexperten von und Experten von Malwarebytes und von der Securityfirma Emsisoft zusammengetan und den Ransomware-Trojaner bereits entschlüsselt. Mit einem Decryptprogramm können die verschlüsselten Dateien auf sämtlichen Laufwerken wiederhergestellt werden.

Hier geht es zum Download des LeChiffre-Entschlüsselungsprogramms von Emsisoft

Hier geht es zur Anleitung des LeChiffre-Entschlüsselungsprogramms

Weiterführende Links:

Digitale Lösegelderpressung mit TeslaCrypt, Chimera, BKA-Trojanern & Co.:Steckbrief von fünf Verschlüsselungs-Trojanern

Hilfe, ich werde durch Ransomware erpresst! Soforthilfe für Opfer und Vorbeugemaßnahmen

Teslacrypt, Chimera, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

Datensicherung: Nie wieder Daten verlieren mit der richtigen Backup Strategie

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung — Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Diese Themen könnten Sie auch interessieren!