Elimină virusul LeChiffre (Instrucţiuni gratuite)
Ghid de înlăturare a viruşilor LeChiffre
Ce este Virusul LeChiffre?
Descrierea ransomware-ului LeChiffre
Ransomware-ul LeChiffre este un virus periculos, care poate afecta pe oricine utilizează un calculator. Numele acestuia se poate traduce „Codificatorul”. Este un nume simbolic deoarece acest virus foloseşte un algoritm de criptare specific pentru a bloca datele şi pentru a le face inaccesibile. Cu alte cuvinte, criptează date. Dacă acest virus reuşeşte să intre în sistemul victimei, va găsi toate fişierele personale ale acesteia (inclusiv documente, muzică, filme, fişiere audio şi aşa mai departe) şi le va cripta utilizând algoritmul AES. Criptarea este efectuată prin criptarea primilor şi ultimilor 8192 de biţi a-i fişierului şi ataşând cheia maliţioasă fişierului ca şi bulă de 32 de biţi. Odată criptat, fişierul devine inaccesibil şi inutil.
De asemenea, acest ransomware lasă o notă pe calculatorul infectat; de obicei, nota este un fişier de tip .html sau .txt. Aceasta susţine:
Fişierele dumneavoastră importante […] care au fost criptate cu cel mai puternic cod din armată RSA1024 şi AES. Nimeni nu vă poate ajuta să recuperaţi fişierele fără descifratorul nostru, uneltele de reparare Photorec, RannohDecryptor […] sunt inutile şi vă pot distruge ireversibil fişierele. Dacă doriţi să vă recuperaţi fişierele – trimiteţi un e-mail la […]. Veţi primi probe decodate şi condiţiile noastre pentru cum veţi primi decodarea. Urmaţi instrucţiunile pentru a trimite plata.
Dacă vedeţi această notificare, este o dovadă precum că virusul LeChiffre v-a atacat calculatorul. Acum, noi nu vă recomandăm să achitaţi recompensa. Nu puteţi avea încredere în criminalii cibernetici – nu există vreo garanţie precum că ei vor depune vreun efort pentru a vă returna fişierele. În plus, un decriptor pentru acest ransomware a fost deja creat (din păcate este eficient doar pentru versiunea LeChiffre 2.0, însă poate fi îmbunătăţit pe viitor). Totuşi, de asemenea, vă puteţi recupera fişierele în cazul în care aveţi copii ale acestora în altă parte. Dacă aveţi astfel de copii ale fişierelor, tot ce trebuie să faceţi este să eliminaţi ransomware-ul LeChiffre din calculatorul dumneavoastră utilizând unealta de eliminare LeChiffre (de exemplu, FortectIntego), după care să vă importaţi fişierele de pe drive-ul de rezervă. Reţineţi că ar trebui să vă creaţi copii pe drive-uri EXTERNE, deoarece unii viruşi pot să ajungă la datele stocate online pe depozite cloud şi să infecteze şi acele fişiere.
Cum pot fi infectat cu ransomware-ul LeChiffre?
Experţii din securitate pretind că ransomware-ul LeChiffre nu este un ransomware normal, şi în majoritatea cazurilor este răspândit manual. Acest lucru înseamnă că acest criminal cibernetic trebuie să aibă acces la calculatorul ţintă, să descarce şi să ruleze fişierul manual. Acest lucru s-a întâmplat recent în India – criminalul cibernetic LeChiffre a plantat un virus în calculatorul unei bănci din India şi a răspândit virusul la celelalte calculatoare prin Remote Desktop Ports care nu erau protejate de parole.
Totuşi, să nu uităm faptul că criminalii cibernetici învaţă şi îşi îmbunătăţesc produsele zilnic. Din acest motiv dorim să vă avertizăm despre evitarea deschiderii mail-urilor de la expeditori necunoscuţi (ransomware-ul este în mod comun răspândit prin ataşamentele e-mailurilor maliţioase), apăsarea pe link-uri de pe website-uri cu risc crescut sau instalarea unui software nesigur.
Dacă doriţi să aflaţi cum puteţi decripta fişierele, vă rugăm să continuaţi să citiţi pe pagina următoare.
Cum să elimin malware-ul LeChiffre şi să îmi recuperez fişierele?
Conform notei de la virusul LeChiffre, vă puteţi primi fişierele gratuit înapoi după 6 luni. Acest lucru, cel mai probabil, nu se va întâmpla, totuşi, cine ar vrea să aştepte 6 luni pentru a accesa fişierele de care are nevoie? În mod evident, oamenii îşi exploatează înregistrările valoroase zilnic, deci au nevoie de acces imediat la fişierele pierdute. Din fericire, a fost descoperită o unealtă de descifrare – puteţi să o descărcaţi aici. Totuşi, trebuie să vă amintiţi că înainte de a vă decripta fişierele, TREBUIE să eliminaţi complet virusul LeChiffre din calculator. Puteţi face acest lucru cu FortectIntego sau cu un alt software anti-malware.
Manual de înlăturare a virusului LeChiffre
Înlăturaţi LeChiffre utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură LeChiffre
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui LeChiffre.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi LeChiffre utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
-
Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
-
Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui LeChiffre. După ce veţi face acest lucru, apăsaţi Next.
-
Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de LeChiffre precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.
Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.