تصفح الإنترنت وجدت ممتازة التطبيق الذي من وجهة نظري يستحق المشاركة ، لأنه على الرغم من عدم كونه Linux أو شيء من هذا القبيل. هذا التطبيق هو أحد التطبيقات التي يجب أخذها في الاعتبار.
أصبحت هجمات برامج الفدية ومتغيراتها أكثر شيوعًا ولها آثار مدمرة على الشركات على اختلاف أحجامها. من الصعب تقييم التأثير المالي الحقيقي للجرائم الإلكترونية بشكل عام ، وبرامج الفدية بشكل خاص.
حول LooCipher
LooCipher هو أحد تلك برامج الفدية. اكتشفه باحث أمني ، ويتم استخدامه بنشاط لإصابة المستخدمين. البرنامج يتم توزيعه عبر حملة البريد العشوائي المخفية كملف docm يسمى Info_BSV_2019.docm.
يتم تثبيت LooCipher من خلال مستندات Word الضارة التي تقوم بتنزيل الملف القابل للتنفيذ وتشغيله. بمجرد التنفيذ ، سيقوم برنامج الفدية بتشفير بيانات الضحية وسيضيف الامتداد .lcphr لأسماء الملفات المشفرة.
برامج الفدية ثم ستظهر شاشة فك تشفير LooCipher تحتوي على عد تنازلي حتى يفترض أنه سيتم حذف مفتاحك.
بشكل أساسي ، مثل أي برنامج فدية حديث ، يُطلب من الضحية إجراء الدفع بعملة البيتكوين ثم استخدام نفس البرنامج الذي تم من خلاله كل هذا لفك تشفير ملفاتهم بمجرد اكتمال الدفع.
يوفر هذا زرًا للضحية للتحقق مما إذا كان قد تم الدفع أم لا.
موقع الدفع هذا موجود على شبكة Tor ولا يمكنك الدفع إلا بعملة البيتكوين. على الرغم من أن هذه العدوى لها العديد من أوجه التشابه مع CryptoLocker أو CryptorBit ، فلا يوجد دليل على ارتباطهما.
لشراء أداة فك تشفير الملفات ، يجب دفع فدية قدرها 500 دولار أمريكي من عملات البيتكوين. إذا لم تدفع الفدية في غضون 4 أيام ، فسوف تتضاعف إلى 1,000 دولار أمريكي. يزعمون أيضًا أنه إذا لم تشتري أداة فك تشفير في غضون شهر ، فسيحذفون مفتاحك الخاص ولن تتمكن بعد ذلك من فك تشفير ملفاتك.
EMISOFT Decrypter أداة لهذا الشر
من أجل دعم الأشخاص المتورطين في هذه المشكلة ، أعلنت Emsisoft مؤخرًا هذا الأسبوع عن إصدار أداة فك تشفير لـ LooCipher تم إنشاؤه بواسطة Michael Gillespie بمساعدة Francesco Muroni والذي يسمح للضحايا بفك تشفير ملفاتهم مجانًا.
قبل استخدام الأداة ، يوصى بالتأكد من إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك، وهو شيء يمكنك القيام به باستخدام الإصدار المجاني من Emsisoft Anti-Malware. يجب عليك أيضًا التأكد من عدم حذف مذكرة الفدية ("!!! READ_IT !!!. Txt") وإلا فلن يعمل برنامج فك التشفير.
كيف تستعمل ؟
بمجرد التنزيل, فقط قم بتشغيل البرنامج بامتيازات المسؤول لفك تشفير جميع الملفات التي تستهدفها برامج الفدية.
بمجرد أن تبدأ ، عليهم فقط قبول شروط اتفاقية الترخيص وسيكونون على شاشة Bruteforcer.
هنا يتطلب فك التشفير اتصالاً بالإنترنت والوصول إلى ملفين يتكون من ملف مشفر والنسخة الأصلية غير المشفرة من الملف المشفر لإعادة بناء مفاتيح التشفير اللازمة لفك تشفير بقية بياناتك.
يوصى بعدم تغيير أسماء الملفات الأصلية والمشفرة ، حيث يمكن لفك التشفير إجراء مقارنات بين أسماء الملفات لتحديد امتداد الملف الصحيح المستخدم للملفات المشفرة.
عند العثور على المفتاح ، ستظهر رسالة تخبرنا بالعثور على المفتاح.
هنا سيتعين عليهم فقط النقر فوق "قبول" للمتابعة.
بعد النقر فوق "موافق" في الرسالة أعلاه ، ستتم إعادة تشغيل الأداة بالمفتاح الذي تم تحميله بالفعل. انقر فوق الزر Add Folder لإضافة المجلدات التي تحتوي على الملفات المشفرة:
عند الانتهاء ، انقر فوق الزر فك تشفير لبدء عملية فك تشفير الملف. في هذه المرحلة ، ستبحث الأداة عن الملفات ذات الامتداد ".lcphr" في المواقع المحددة أعلاه وتقوم تلقائيًا بإزالة التشفير.