Экспертами компании Malwarebytes был проведен анализ вымогательского программного обеспечения LeChiffre, которое неизвестные хакеры применили для заражения компьютерных сетей, принадлежащих фармацевтической компании и трем индийским банкам. Как сообщают местные СМИ, своими действиями злоумышленники нанесли ущерб в несколько миллионов долларов.
Использование LeChiffre подразумевает осуществление заражения компьютерных сетей в ручном режиме, в то же время другие подобные программы автоматически инфицируют целевые системы. Самый распространенный сценарий кибернападения состоит из двух этапов: сначала хакеры внедряются в корпоративную сеть и ведут поиск уязвимых компьютеров, а затем они взламывают целевую рабочую станцию и осуществляют загрузку вредоносного программного обеспечения. После загрузки на компьютер вредоносная программа производит шифровку найденных файлов, используя алгоритм AES. За восстановление документов злоумышленники требуют у своих жертв заплатить выкуп в биткоинах.
Вредоносное программное обеспечение создано с помощью языка Delphi. Графический интерфейс LeChiffre имеет поддержку русского языка, что косвенно свидетельствует о причастности русскоязычных хакеров к разработке данной программы. Как утверждают эксперты Malwarebytes, вредоносная программа была разработана непрофессионалами, на что указывает плохо реализованное шифрование и использование электронной почты как средства взаимодействия с жертвами.