LeChiffre勒索软件解密工具

2017-5-13 admin 安全工具

简介
 

       在2015年6月左右BleepingComputer论坛就发现有人反映中了LeChiffre勒索软件。但直到最近之前都一直

无法拿到该勒索软件的样本,这是因为LeChiffre软件的传播方式与以往的普通威胁,如下载者、Web溢出、或

者电子邮箱等传播方式都不同,LeChiffre只提供手动安装的功能。因此它的运行场景通常是在一个黑客黑了别

人的服务器之后,通过远程桌面登录或者telnet等方式登录目标服务器后,把LeChiffre上传上去然后进行手动安

装。然后要服务器拥有者支付一定赎金来赎回被加密的文件。而黑客一旦手工运行完LeChiffre对服务器数据进

行加密之后,都会在手动的把残留文件全部删除,因此就无法找到样本。每个被加密的文件后缀名都会被改成

.lechiffre 并且在被加密的文件目录下都会生成一个_How to decrypt LeChiffre files.html 的文件。该文件会提

示受害者如果短期内需要这些被加密的文件的话请联系邮箱:decrypt.my.files@gmail.com   ,如果不是急需

的话可以等待六个月,六个月后被加密的文件将会自动解密。有意思的是我们见过的大部分受害者都并不急需

这些文件,通常他们都会等6个月。中了该勒索软件后,_How to decrypt LeChiffre files.html内容如下图所示:


  • 参考文章链接

 参考文章连接一(英文)解密工具原始链接

 decrypt_lechiffre.exe百度网盘备份链接

百度网盘链接         密码: rksr


发表评论:

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部