Σερφάροντας στο δίχτυ βρήκα μια εξαιρετική εφαρμογή που από την άποψή μου αξίζει να μοιραστώ, γιατί παρόλο που δεν είναι Linux ή κάτι σχετικά με αυτό. Αυτή η εφαρμογή είναι μία από αυτές που πρέπει να ληφθούν υπόψη.
Οι επιθέσεις με λογισμικό Ransomware και οι παραλλαγές τους γίνονται πιο συχνές και έχουν καταστροφικές επιπτώσεις σε εταιρείες όλων των μεγεθών. Η πραγματική οικονομική επίπτωση του εγκλήματος στον κυβερνοχώρο εν γένει, και το ransomware ειδικότερα, είναι δύσκολο να εκτιμηθεί.
Σχετικά με το LooCipher
Το LooCipher είναι ένα από αυτά τα ransomware. Ανακαλύφθηκε από έναν ερευνητή ασφαλείας, χρησιμοποιείται ενεργά για τη μόλυνση των χρηστών. Το λογισμικό Διανέμεται μέσω ανεπιθύμητης καμπάνιας που κρύβεται ως αρχείο .docm που ονομάζεται Info_BSV_2019.docm.
Το LooCipher εγκαθίσταται μέσω κακόβουλων εγγράφων του Word που κατεβάζουν το εκτελέσιμο και το εκτελούν. Μόλις εκτελεστεί, το ransomware θα κρυπτογραφήσει τα δεδομένα ενός θύματος και θα προσθέσει την επέκταση .lcphr στα ονόματα των κρυπτογραφημένων αρχείων.
Ransomware τότε θα εμφανίζει μια οθόνη αποκρυπτογράφησης LooCipher που περιέχει μια αντίστροφη μέτρηση έως ότου υποτίθεται ότι το κλειδί σας θα διαγραφεί.
Βασικά, όπως κάθε σύγχρονο ransomware, ζητείται από το θύμα να κάνει μια πληρωμή σε Bitcoins και στη συνέχεια να χρησιμοποιήσει το ίδιο πρόγραμμα με το οποίο όλα αυτά έγιναν για την αποκρυπτογράφηση των αρχείων τους μόλις ολοκληρωθεί η πληρωμή.
Αυτό παρέχει στο θύμα ένα κουμπί για να επαληθεύσει εάν έχει πραγματοποιηθεί μια πληρωμή.
Αυτός ο ιστότοπος πληρωμών βρίσκεται στο δίκτυο Tor και μπορείτε να πληρώσετε μόνο σε Bitcoin. Αν και αυτή η λοίμωξη έχει πολλές ομοιότητες με το CryptoLocker ή το CryptorBit, δεν υπάρχουν ενδείξεις ότι σχετίζονται.
Για να αγοράσετε τον αποκρυπτογράφο για τα αρχεία, πρέπει να πληρώσετε λύτρα ύψους $ 500 USD σε Bitcoin. Εάν δεν πληρώσετε τα λύτρα εντός 4 ημερών, θα διπλασιαστεί στα 1,000 δολάρια ΗΠΑ. Ισχυρίζονται επίσης ότι εάν δεν αγοράσετε αποκρυπτογράφο μέσα σε ένα μήνα, θα διαγράψουν το ιδιωτικό κλειδί σας και δεν θα μπορείτε πλέον να αποκρυπτογραφήσετε τα αρχεία σας.
EMISOFT Decrypter ένα εργαλείο για αυτό το κακό
Για να υποστηρίξουμε άτομα που εμπλέκονται σε αυτό το πρόβλημα, Η Emsisoft ανακοίνωσε πρόσφατα αυτήν την εβδομάδα την κυκλοφορία ενός αποκρυπτογράφου για το LooCipher δημιουργήθηκε από τον Michael Gillespie με τη βοήθεια του Francesco Muroni που επιτρέπει στα θύματα να αποκρυπτογραφούν τα αρχεία τους δωρεάν.
Πριν χρησιμοποιήσετε το εργαλείο, συνιστάται να βεβαιωθείτε ότι έχετε αφαιρέσει το κακόβουλο λογισμικό από τον υπολογιστή σας, κάτι που μπορείτε να κάνετε με τη δωρεάν έκδοση του Emsisoft Anti-Malware. Θα πρέπει επίσης να βεβαιωθείτε ότι δεν διαγράφετε τη σημείωση λύτρων ("!!! READ_IT !!!. Txt") ή ο αποκρυπτογράφος δεν θα λειτουργήσει.
Πώς να χρησιμοποιήσετε;
Μετά τη λήψη, απλώς εκτελέστε το πρόγραμμα με δικαιώματα διαχειριστή για την αποκρυπτογράφηση όλων των αρχείων που στοχεύουν το ransomware.
Μόλις ξεκινήσει, πρέπει απλώς να αποδεχτούν τους όρους της άδειας χρήσης και θα είναι στην οθόνη του Bruteforcer.
Εδώ ο αποκρυπτογράφος απαιτεί σύνδεση στο Διαδίκτυο και πρόσβαση σε μερικά αρχεία που αποτελείται από ένα κρυπτογραφημένο αρχείο και την αρχική μη κρυπτογραφημένη έκδοση του κρυπτογραφημένου αρχείου για την ανακατασκευή των κλειδιών κρυπτογράφησης που απαιτούνται για την αποκρυπτογράφηση των υπόλοιπων δεδομένων σας.
Συνιστάται να μην αλλάζουν τα ονόματα των πρωτότυπων και κρυπτογραφημένων αρχείων, καθώς ο αποκρυπτογράφος μπορεί να πραγματοποιήσει συγκρίσεις ονομάτων αρχείων για να προσδιορίσει τη σωστή επέκταση αρχείου που χρησιμοποιείται για τα κρυπτογραφημένα αρχεία.
Όταν βρεθεί το κλειδί, θα εμφανιστεί ένα μήνυμα που θα μας λέει ότι βρέθηκε το κλειδί.
Εδώ θα πρέπει μόνο να κάνουν κλικ στο Αποδοχή για να συνεχίσουν.
Αφού κάνετε κλικ στο OK στο παραπάνω μήνυμα, το εργαλείο θα επανεκκινήσει με το κλειδί που έχει ήδη φορτωθεί. Κάντε κλικ στο κουμπί Προσθήκη φακέλου για να προσθέσετε τους φακέλους που περιέχουν τα κρυπτογραφημένα αρχεία:
Όταν τελειώσουν, κάντε κλικ στο κουμπί Αποκρυπτογράφηση για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης αρχείων. Σε αυτό το σημείο, το εργαλείο θα αναζητήσει αρχεία με την επέκταση «.lcphr» στις τοποθεσίες που ορίζονται παραπάνω και θα καταργήσει αυτόματα την κρυπτογράφηση.