Ранее сообщалось о том, что в Индии фармацевтическая компания и три банка пострадали от действий злоумышленников, использовавших шифровальщик LeChiffre. Анализ вредоносного программного обеспечения, проведенный исследователями из Malwarebytes, показал, что разработчики программы не являются профессионалами.
Данная теория была подтверждена экспертом из Emsisoft Фабианом Восаром, который сумел осуществить взлом шифрования LeChiffre. На это он потратил один день.
Отличительной чертой LeChiffre является то, что процесс заражения осуществляется в ручном режиме под контролем оператора. Другие подобные программы инфицируют целевые системы автоматически.
Сначала хакер осуществлял взлом сетей целевых компаний и через порты Remote Desktop получал доступ к корпоративным рабочим станции. После проникновения на компьютер пользователя, взломщик в ручном режиме загружал LeChiffre с сервера, после чего производил запуск вредоносного приложения. За восстановление зашифрованной информации злоумышленник требовал заплатить один биткоин (или 400 долларов).
Фабиан Восар создал инструмент, с помощью которого зашифрованные файлы могут быть восстановлены. Свою разработку эксперт разместил на портале Emsisoft. Пока что инструмент восстанавливает только файлы, зашифрованные программой LeChiffre 2.6. Для полноценного функционирования дешифровщика необходимо подключение к сети Интернет. Программное обеспечение нужно запускать на том же устройстве, где находятся зашифрованные файлы.