Сърфиране в мрежата намерих отличен приложение, което от моя гледна точка си струва да се сподели, защото въпреки че не е Linux или нещо подобно. Това приложение е едно от тези, които трябва да бъдат взети под внимание.
Ransomware атаките и техните варианти стават все по-чести и имат опустошително въздействие върху компании от всякакъв мащаб. Реалното финансово въздействие на киберпрестъпността като цяло и в частност на рансъмуера е трудно да се оцени.
За LooCipher
LooCipher е един от тези рансъмуери. Открит от изследовател по сигурността, той активно се използва за заразяване на потребители. Софтуерът той се разпространява чрез спам кампания, която е скрита като .docm файл, наречен Info_BSV_2019.docm.
LooCipher се инсталира чрез злонамерени документи на Word, които изтеглят изпълнимия файл и го стартират. След като бъде изпълнен, ransomware ще шифрова данните на жертвата и ще добави разширението .lcphr към имената на криптираните файлове.
Ransomware тогава той ще покаже екран за дешифриране на LooCipher, съдържащ обратно броене докато се предполага, че ключът ви ще бъде изтрит.
По принцип като всеки съвременен рансъмуер, жертвата е помолена да извърши плащане в биткойни и след това да използва същата програма, с която всичко това е направено, за да декриптира файловете си, след като плащането приключи.
Това предоставя на жертвата бутон, за да провери дали е извършено плащане.
Този сайт за плащане е в мрежата Tor и можете да плащате само в биткойни. Въпреки че тази инфекция има многобройни прилики с CryptoLocker или CryptorBit, няма доказателства, че са свързани.
За да закупите декриптора за файловете, трябва да се плати откуп от $ 500 в биткойни. Ако не платите откупа в рамките на 4 дни, той ще се удвои до $ 1,000 USD. Те също така твърдят, че ако не купите декриптор в рамките на един месец, те ще изтрият личния ви ключ и вече няма да можете да дешифрирате вашите файлове.
EMISOFT Decrypter инструмент за това зло
За да подкрепим хората, които са в рамките на този проблем, Наскоро Emsisoft обяви пускането на декриптор за LooCipher създаден от Майкъл Гилеспи с помощта на Франческо Мурони, който позволява на жертвите да дешифрират своите файлове безплатно.
Преди да използвате инструмента, препоръчително е да се уверите, че сте премахнали зловредния софтуер от компютъра си, нещо, което можете да направите с безплатната версия на Emsisoft Anti-Malware. Също така трябва да се уверите, че не изтривате бележката за откуп ("!!! READ_IT !!!. Txt"), или декриптора няма да работи.
Как да използвам ?
Веднъж изтеглени, просто стартирайте програмата с администраторски права за дешифриране на всички файлове, насочени от рансъмуера.
След като започне, те просто трябва да приемат условията на лицензионното споразумение и те ще бъдат на екрана на Bruteforcer.
Тук декрипторът изисква интернет връзка и достъп до няколко файла състоящ се от шифрован файл и оригиналната нешифрована версия на криптирания файл, за да се реконструират ключовете за криптиране, необходими за дешифриране на останалите ви данни.
Препоръчително е имената на файловете на оригиналния и криптиран файл да не се променят, тъй като декрипторът може да извършва сравнения на имена на файлове, за да определи правилното разширение на файла, използвано за криптираните файлове.
Когато ключът бъде намерен, ще се покаже съобщение, което ни казва, че ключът е намерен.
Тук те ще трябва само да кликнат върху Приеми, за да продължат.
След като щракнете върху OK в горното съобщение, инструментът ще се рестартира с вече заредения ключ. Щракнете върху бутона Добавяне на папка, за да добавите папките, съдържащи криптираните файлове:
Когато приключат, щракнете върху бутона Дешифриране, за да започнете процеса на дешифриране на файла. В този момент инструментът ще търси файлове с разширението '.lcphr' в определените по-горе места и автоматично ще премахне криптирането.