Beim Surfen im Internet fand ich eine ausgezeichnete Anwendung, die es aus meiner Sicht wert ist, geteilt zu werden, weil sie nicht Linux ist oder so. Diese Anwendung ist eine von denen, die berücksichtigt werden sollten.
Ransomware-Angriffe und ihre Varianten werden immer häufiger und sie haben verheerende Auswirkungen auf Unternehmen jeder Größe. Die tatsächlichen finanziellen Auswirkungen von Cyberkriminalität im Allgemeinen und Ransomware im Besonderen sind schwer abzuschätzen.
Über LooCipher
LooCipher ist eine dieser Ransomware. Es wurde von einem Sicherheitsforscher entdeckt und wird aktiv zur Infektion von Benutzern verwendet. Die Software Die Verbreitung erfolgt über eine Spam-Kampagne, die als DOCM-Datei mit dem Namen Info_BSV_2019.docm ausgeblendet ist.
LooCipher wird über schädliche Word-Dokumente installiert, die die ausführbare Datei herunterladen und ausführen. Nach der Ausführung verschlüsselt die Ransomware die Daten eines Opfers und es wird die Erweiterung .lcphr zu den Namen der verschlüsselten Dateien hinzugefügt.
Ransomware dann würde ein LooCipher-Entschlüsselungsbildschirm mit einem Countdown angezeigt bis angeblich dein Schlüssel gelöscht wird.
Grundsätzlich wird das Opfer wie bei jeder modernen Ransomware aufgefordert, eine Zahlung in Bitcoins vorzunehmen und dann dasselbe Programm zu verwenden, mit dem all dies durchgeführt wurde, um die Dateien nach Abschluss der Zahlung zu entschlüsseln.
Dadurch erhält das Opfer eine Schaltfläche, mit der überprüft werden kann, ob eine Zahlung erfolgt ist.
Diese Zahlungsseite befindet sich im Tor-Netzwerk und Sie können nur mit Bitcoins bezahlen. Obwohl diese Infektion zahlreiche Ähnlichkeiten mit CryptoLocker oder CryptorBit aufweist, gibt es keine Hinweise darauf, dass sie verwandt sind.
Um den Entschlüsseler für die Dateien zu kaufen, muss ein Lösegeld von 500 USD in Bitcoins gezahlt werden. Wenn Sie das Lösegeld nicht innerhalb von 4 Tagen bezahlen, verdoppelt es sich auf 1,000 USD. Sie behaupten auch, dass wenn Sie innerhalb eines Monats keinen Entschlüsseler kaufen, Ihr privater Schlüssel gelöscht wird und Sie Ihre Dateien nicht mehr entschlüsseln können.
EMISOFT Decrypter ein Werkzeug für dieses Übel
Um Menschen zu unterstützen, die an diesem Problem beteiligt sind, Emsisoft hat diese Woche die Veröffentlichung eines Entschlüsselers für LooCipher angekündigt Erstellt von Michael Gillespie mit Hilfe von Francesco Muroni, mit dem Opfer ihre Dateien kostenlos entschlüsseln können.
Bevor Sie das Tool verwenden, Es wird empfohlen, sicherzustellen, dass Sie die Malware von Ihrem Computer entfernt habenDies können Sie mit der kostenlosen Version von Emsisoft Anti-Malware tun. Sie sollten auch sicherstellen, dass Sie die Lösegeldnotiz ("!!! READ_IT !!!. Txt") nicht löschen, da sonst der Entschlüsseler nicht funktioniert.
Wie benutzt man ?
Einmal heruntergeladen, Führen Sie das Programm einfach mit Administratorrechten aus um alle Dateien zu entschlüsseln, auf die die Ransomware abzielt.
Sobald es beginnt, Sie müssen lediglich die Bedingungen der Lizenzvereinbarung akzeptieren und sie werden auf dem Bruteforcer-Bildschirm angezeigt.
Hier benötigt der Entschlüsseler eine Internetverbindung und Zugriff auf einige Dateien Bestehend aus einer verschlüsselten Datei und der ursprünglichen unverschlüsselten Version der verschlüsselten Datei, um die Verschlüsselungsschlüssel zu rekonstruieren, die zum Entschlüsseln der restlichen Daten erforderlich sind.
Es wird empfohlen, die Dateinamen der ursprünglichen und der verschlüsselten Dateien nicht zu ändern, da der Entschlüsseler Dateinamenvergleiche durchführen kann, um die richtige Dateierweiterung für die verschlüsselten Dateien zu ermitteln.
Wenn der Schlüssel gefunden wurde, wird eine Meldung angezeigt, dass der Schlüssel gefunden wurde.
Hier müssen sie nur auf Akzeptieren klicken, um fortzufahren.
Nachdem Sie in der obigen Meldung auf OK geklickt haben, wird das Tool mit dem bereits geladenen Schlüssel neu gestartet. Klicken Sie auf die Schaltfläche Ordner hinzufügen, um die Ordner mit den verschlüsselten Dateien hinzuzufügen:
Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Entschlüsseln, um den Entschlüsselungsprozess zu starten. Zu diesem Zeitpunkt sucht das Tool an den oben definierten Speicherorten nach Dateien mit der Erweiterung '.lcphr' und entfernt automatisch die Verschlüsselung.