Durante o fim de semana, meu servidor pessoal foi atingido com o resgate LeChiffre. Infelizmente, eles conseguiram entrar devido a uma conta insegura do Active Directory. Desde então, desativei todas as contas e alterei as senhas, mas todos os meus arquivos agora têm uma extensão .LeChiffre.
Consegui encontrar uma ferramenta de decodificação especificamente para essa infecção e, a princípio, parecia que estava funcionando. No entanto, depois de tentar abrir um arquivo que foi declarado descriptografado, ele não foi aberto.
Como posso descriptografar esses arquivos?
Este é o software de resgate LeChiffre, não é o mesmo, tanto quanto eu sei, CryptoLock
Tags encryption malware virus spyware