Surfing på nettet fandt jeg en fremragende applikation, der fra mit perspektiv er værd at dele, for på trods af ikke at være Linux eller noget ved det. Denne applikation er en af dem, der skal tages i betragtning.
Ransomware-angreb og deres varianter bliver mere almindelige og de har ødelæggende virkninger på virksomheder i alle størrelser. Den reelle økonomiske virkning af cyberkriminalitet generelt og ransomware i særdeleshed er vanskelig at vurdere.
Om LooCipher
LooCipher er en af disse ransomware. Opdaget af en sikkerhedsforsker, bruges den aktivt til at inficere brugere. Softwaren Det distribueres via spam-kampagne, der er skjult som en .docm-fil kaldet Info_BSV_2019.docm.
LooCipher installeres gennem ondsindede Word-dokumenter, der downloader den eksekverbare og kører den. Når den er udført, krypterer ransomware et offers data og det vil tilføje udvidelsen .lcphr til navnene på de krypterede filer.
Ransomware så ville det vise en LooCipher dekrypteringsskærm indeholdende en nedtælling indtil angiveligt din nøgle vil blive slettet.
Dybest set som enhver moderne ransomware bliver offeret bedt om at foretage en betaling i Bitcoins og derefter bruge det samme program, som alt dette blev gjort for at dekryptere deres filer, når betalingen er gennemført.
Dette giver offeret en knap til at kontrollere, om en betaling er foretaget.
Dette betalingswebsted er på Tor-netværket, og du kan kun betale i Bitcoins. Selvom denne infektion har mange ligheder med CryptoLocker eller CryptorBit, er der intet bevis for, at de er beslægtede.
For at købe dekrypteren til filerne skal der betales en løsesum på $ 500 USD i Bitcoins. Hvis du ikke betaler løsesummen inden for 4 dage, fordobles den til $ 1,000 USD. De hævder også, at hvis du ikke køber en decryptor inden for en måned, sletter de din private nøgle, og du vil ikke længere være i stand til at dekryptere dine filer.
EMISOFT Decrypter et værktøj til dette onde
For at støtte folk, der er inden for dette problem, for nylig meddelte Emsisoft i denne uge, at der blev offentliggjort en decryptor til LooCipher oprettet af Michael Gillespie ved hjælp af Francesco Muroni, der giver ofre mulighed for at dekryptere deres filer gratis.
Inden du bruger værktøjet, det anbefales at sikre dig, at du har fjernet malware fra din computer, noget du kan gøre med den gratis version af Emsisoft Anti-Malware. Du skal også sørge for ikke at slette løsesumnoten ("!!! READ_IT !!!. Txt"), ellers fungerer dekrypteren ikke.
Sådan bruges?
Når den er downloadet, bare kør programmet med administratorrettigheder at dekryptere alle filer, der er målrettet mod ransomware.
Når det starter, de skal bare acceptere vilkårene i licensaftalen og de vil være på Bruteforcer-skærmen.
Her kræver dekrypteren en internetforbindelse og adgang til et par filer bestående af en krypteret fil og den originale ukrypterede version af den krypterede fil for at rekonstruere de krypteringsnøgler, der er nødvendige for at dekryptere resten af dine data.
Det anbefales, at filnavne på de originale og krypterede filer ikke ændres, da dekrypteren kan udføre filnavnssammenligninger for at bestemme den korrekte filtypenavn, der bruges til de krypterede filer.
Når nøglen er fundet, vises en meddelelse, der fortæller os, at nøglen blev fundet.
Her skal de kun klikke på Accepter for at fortsætte.
Efter at have klikket OK på ovenstående meddelelse genstarter værktøjet med den allerede indlæste nøgle. Klik på knappen Tilføj mappe for at tilføje de mapper, der indeholder de krypterede filer:
Når de er færdige, skal du klikke på knappen Dekrypter for at starte fildekrypteringsprocessen. På dette tidspunkt søger værktøjet efter filer med filtypenavnet '.lcphr' de steder, der er defineret ovenfor, og fjerner automatisk krypteringen.