Při surfování na internetu jsem našel vynikající aplikace, kterou z mého pohledu stojí za sdílení, protože i přes to, že nejsem Linux nebo něco podobného. Tato aplikace je jednou z těch, které je třeba vzít v úvahu.
Útoky ransomwaru a jejich varianty jsou stále častější a mají zničující dopad na společnosti všech velikostí. Skutečný finanční dopad počítačové kriminality obecně, a zejména ransomwaru, je obtížné posoudit.
O LooCipher
LooCipher je jedním z těchto ransomwaru. Objeven výzkumníkem zabezpečení se aktivně používá k infikování uživatelů. Software Distribuuje se prostřednictvím spamové kampaně, která je skrytá jako soubor .docm s názvem Info_BSV_2019.docm.
LooCipher se instaluje prostřednictvím škodlivých dokumentů aplikace Word, které stáhnou spustitelný soubor a spustí jej. Po spuštění ransomware zašifruje data oběti a přidá příponu .lcphr k názvům šifrovaných souborů.
Ransomware pak by se zobrazila dešifrovací obrazovka LooCipher obsahující odpočítávání dokud údajně nebude váš klíč smazán.
V zásadě jako každý moderní ransomware je oběť požádána, aby provedla platbu v bitcoinech, a poté po dokončení platby pomocí stejného programu, pomocí kterého bylo toto vše provedeno, dešifrovat své soubory.
Toto poskytuje oběti tlačítko k ověření, zda byla provedena platba.
Tato platební stránka je v síti Tor a můžete platit pouze v bitcoinech. Ačkoli má tato infekce řadu podobností s CryptoLocker nebo CryptorBit, neexistují žádné důkazy o tom, že by spolu souviseli.
Chcete-li zakoupit dešifrování souborů, musíte zaplatit výkupné ve výši 500 USD v bitcoinech. Pokud výkupné nezaplatíte do 4 dnů, zdvojnásobí se na 1,000 XNUMX USD. Tvrdí také, že pokud si do měsíce nekoupíte decryptor, vymažou váš soukromý klíč a vy již nebudete moci dešifrovat své soubory.
EMISOFT Decrypter nástroj pro toto zlo
V zájmu podpory lidí, kteří se na tomto problému podílejí, Emsisoft nedávno tento týden oznámil vydání decryptoru pro LooCipher vytvořil Michael Gillespie s pomocí Francesca Muroniho, který umožňuje obětem dešifrovat své soubory zdarma.
Před použitím nástroje doporučujeme zkontrolovat, zda jste malware z počítače odstranili, něco, co můžete dělat s bezplatnou verzí Emsisoft Anti-Malware. Měli byste se také ujistit, že nesmažete výkupné („!!! READ_IT !!!. Txt“), jinak nebude dešifrování fungovat.
Jak používat ?
Po stažení, stačí spustit program s oprávněními správce dešifrovat všechny soubory cílené ransomwarem.
Jakmile to začne, musí pouze přijmout podmínky licenční smlouvy a budou na obrazovce Bruteforcer.
Zde decryptor vyžaduje připojení k internetu a přístup k několika souborům skládající se ze zašifrovaného souboru a původní nezašifrované verze šifrovaného souboru k rekonstrukci šifrovacích klíčů potřebných k dešifrování zbytku vašich dat.
Doporučuje se, aby se názvy původních a šifrovaných souborů nezměnily, protože decryptor může provést srovnání názvů souborů a určit správnou příponu souboru použitou pro šifrované soubory.
Když je klíč nalezen, zobrazí se zpráva, že klíč byl nalezen.
Zde budou muset pouze pokračovat kliknutím na Přijmout.
Po kliknutí na OK ve výše uvedené zprávě se nástroj restartuje s již načteným klíčem. Kliknutím na tlačítko Přidat složku přidáte složky obsahující šifrované soubory:
Až budou hotové, kliknutím na tlačítko Dešifrovat zahájíte proces dešifrování souboru. V tomto okamžiku nástroj vyhledá soubory s příponou „.lcphr“ ve výše definovaných umístěních a automaticky odebere šifrování.