Navegant per la xarxa em vaig trobar amb una excel·lent aplicació que des de la meva perspectiva val la pena compartir, ja que tot i no tractar-se de Linux o alguna cosa a l'respecte. Aquesta aplicació és d'aquestes que s'han de tenir en compte.
Els atacs de ransomware i les seves variants s'estan tornant més comuns i tenen efectes devastadors en empreses de totes les mides. L'impacte financer real de l'delicte cibernètic en general i de l'ransomware en particular, és difícil d'avaluar.
sobre LooCipher
LooCipher és un d'aquests ransomware. Descobert per un investigador de seguretat, s'usa activament per infectar als usuaris. el programari es distribueix a través de campanya d'spam que s'amaga com un arxiu .docm diu Info_BSV_2019.docm.
LooCipher s'instal·la a través de documents de Word maliciosos que descarreguen l'executable i l'executen. Un cop executat, el ransomware xifrarà les dades d'una víctima i afegirà l'extensió .lcphr als noms dels arxius xifrats.
el ransomware després mostraria una pantalla de desxifrat LooCipher que conté un compte regressiva fins que suposadament s'eliminarà la seva clau.
Bàsicament com qualsevol ransomware modern se li demana a la víctima que realitzi un pagament en Bitcoins i acciona el mateix programa amb el qual es va realitzar tot això per desxifrar els seus arxius una vegada que es completi el pagament.
Aquest li proporciona a la víctima un botó per verificar si s'ha realitzat un pagament.
Aquest lloc de pagament es troba a la xarxa Tor i només pot fer el pagament en Bitcoins. Tot i que aquesta infecció té nombroses similituds amb CryptoLocker o CryptorBit, no hi ha evidència que estiguin relacionats.
Per comprar el desxifrador per als arxius, s'ha de pagar un rescat de $ 500 USD en Bitcoins. Si no paga el rescat dins dels 4 dies, es duplicarà a 1,000 $ €. També afirmen que si no compres un desxifrador aquí a un mes, s'eliminaran teva clau privada i ja no podràs desxifrar els teus arxius.
EMISOFT Decrypter una eina per aquest mal
Amb la finalitat de donar suport a les persones que es troben dins d'aquest problema, recentment Emsisoft va anunciar aquesta setmana la publicació d'un desxifrador per LooCipher creat per Michael Gillespie amb l'ajuda de Francesco Muroni que permet a les víctimes desxifrar els seus arxius de forma gratuïta.
Abans d'utilitzar l'eina, es recomana assegurar-se haver eliminat el malware del seu ordinador, Cosa que pot fer amb la versió gratuïta de Emsisoft Anti-Malware. També assegureu no eliminar la nota de rescat ( «!!! READ_IT !!!. Txt») o el desxifrador no funcionarà.
Com utilitzar-ho?
Un cop descarregat, n'hi ha prou amb executar el programa amb privilegis d'administrador per desxifrar tots els fitxers als quals es dirigeix el ransomware.
Una vegada que comenci, només hauran d'acceptar els termes d'l'acord de llicència i estaran a la pantalla de Bruteforcer.
Aquí el desxifrador requereix una connexió a Internet i l'accés a un parell d'arxius que consisteix en un arxiu xifrat i la versió original no xifrada de l'arxiu xifrat per reconstruir les claus de xifrat necessàries per desxifrar la resta de les seves dades.
Es recomana que no es canviïn els noms d'arxiu dels arxius originals i xifrades, ja que el desxifrador pot realitzar comparacions de noms d'arxius per determinar l'extensió d'arxiu correcta utilitzada per als fitxers encriptats.
Quan es troba la clau, es mostrarà un missatge dient-nos que es va trobar la clau.
Aquí només hauran de donar clic a D'acord per continuar.
Després de fer clic a D'acord en el missatge anterior, l'eina es reiniciarà amb la clau ja carregada. Feu clic al botó Afegeix una carpeta per afegir les carpetes que contenen els arxius xifrats:
Quan hagin acabat, facin clic al botó Desxifrar per començar el procés de desxifrat d'arxius. En aquest punt, l'eina buscarà arxius amb l'extensió '.lcphr' a les ubicacions definides anteriorment i eliminarà automàticament el xifrat.