Surfajući mrežom našao sam odličnog aplikacija koju iz moje perspektive vrijedi podijeliti jer unatoč tome što nisam Linux ili nešto s tim u vezi. Ova je aplikacija jedna od onih koje treba uzeti u obzir.
Ransomware napadi i njihove varijante postaju sve češći i imaju razorne efekte na kompanije svih veličina. Stvarni financijski utjecaj cyber kriminala uopće, a posebno ransomwarea, teško je procijeniti.
O LooCipheru
LooCipher je jedan od onih ransomware-a. Otkriven od strane istraživača sigurnosti, aktivno se koristi za zarazu korisnika. Softver Distribuira se putem neželjene kampanje koja je skrivena kao .docm datoteka pod nazivom Info_BSV_2019.docm.
LooCipher se instalira putem zlonamjernih Word dokumenata koji preuzimaju izvršnu datoteku i pokreću je. Jednom kada se izvrši, ransomware će šifrirati podatke žrtve i on će dodati ekstenziju .lcphr imenima šifriranih datoteka.
Ransomware tada bi se prikazao LooCipher ekran za dešifriranje koji sadrži odbrojavanje dok navodno vaš ključ neće biti izbrisan.
U osnovi kao i od bilo kojeg modernog ransomware-a, od žrtve se traži da izvrši uplatu u Bitcoinima, a zatim koristi isti program s kojim je sve to učinjeno za dešifriranje njihovih datoteka nakon završetka plaćanja.
Ovo žrtvi daje dugme da provjeri je li izvršena uplata.
Ova web lokacija za plaćanje je na mreži Tor i možete platiti samo u bitcoinima. Iako ova infekcija ima brojne sličnosti s CryptoLocker ili CryptorBit, nema dokaza da su povezane.
Da biste kupili dekriptor za datoteke, mora se platiti otkupnina u iznosu od 500 USD u bitcoinima. Ako ne platite otkupninu u roku od 4 dana, udvostručit će se na 1,000 USD. Također tvrde da će, ako ne kupite dekriptor u roku od mjesec dana, izbrisati vaš privatni ključ i više nećete moći dešifrirati svoje datoteke.
EMISOFT Decrypter alat za ovo zlo
Da bi podržali ljude koji su uključeni u ovaj problem, Emsisoft je nedavno najavio ove sedmice izlazak dekriptora za LooCipher stvorio Michael Gillespie uz pomoć Francesca Muronija koji omogućava žrtvama da besplatno dešifriraju svoje datoteke.
Prije upotrebe alata, preporučuje se da uklonite zlonamjerni softver sa računara, nešto što možete učiniti s besplatnom verzijom Emsisoft Anti-Malware. Pazite i da ne izbrišete napomenu o otkupnini ("!!! READ_IT !!!. Txt") jer dešifrivač neće raditi.
Kako koristiti ?
Jednom preuzeto, samo pokrenite program sa administratorskim privilegijama za dešifriranje svih datoteka ciljanih ransomwareom.
Jednom kad započne, oni jednostavno moraju prihvatiti uslove ugovora o licenci i bit će na ekranu Bruteforcera.
Ovdje dekriptor zahtijeva internetsku vezu i pristup nekoliko datoteka koji se sastoji od šifrirane datoteke i izvorne nešifrirane verzije šifrirane datoteke za rekonstrukciju ključeva šifriranja potrebnih za dešifriranje ostatka vaših podataka.
Preporučuje se da se imena datoteka izvornih i šifriranih datoteka ne mijenjaju, jer dešifrivač može izvršiti usporedbu imena datoteka kako bi utvrdio ispravnu ekstenziju datoteke koja se koristi za šifrirane datoteke.
Kada se ključ pronađe, prikazat će se poruka koja nam govori da je ključ pronađen.
Ovdje će za nastavak morati kliknuti na Prihvati.
Nakon klika na gumb OK na gornjoj poruci, alat će se ponovo pokrenuti s već učitanim ključem. Pritisnite gumb Dodaj mapu da biste dodali mape koje sadrže šifrirane datoteke:
Kada završe, kliknite gumb Dešifriraj da biste započeli postupak dešifriranja datoteke. U ovom trenutku, alat će tražiti datoteke s nastavkom '.lcphr' na gore definiranim lokacijama i automatski ukloniti šifriranje.