Netis surfates leidsin suurepärase rakendus, mida minu vaatenurgast tasub jagada, sest hoolimata sellest, et pole Linux või midagi muud. See rakendus on üks neist, mida tuleks arvesse võtta.
Lunavara rünnakud ja nende variandid on üha tavalisemad ja neil on hävitav mõju igas suuruses ettevõtetele. Küberkuritegevuse ja eriti lunavara tegelikku finantsmõju on raske hinnata.
LooCipheri kohta
LooCipher on üks neist lunavara. Turvalisuse uurija avastas seda aktiivselt kasutajate nakatamiseks. Tarkvara Seda levitatakse rämpspostikampaania kaudu, mis on peidetud .docm-failina nimega Info_BSV_2019.docm.
LooCipher installitakse pahatahtlike Wordi dokumentide kaudu, mis laadivad käivitatava faili alla ja käitavad seda. Kui see on täidetud, krüpteerib lunavara ohvri andmed ja see lisab krüptitud failide nimedele laiendi .lcphr.
Lunavara siis kuvatakse see loenduriga LooCipher dekrüpteerimise ekraan kuni väidetavalt teie võti kustutatakse.
Põhimõtteliselt nagu kõigil tänapäevastel lunavara, palutakse ohvril teha makse Bitcoinsis ja seejärel kasutada sama programmi, millega seda kõike tehti, et pärast makse sooritamist nende failid dekrüpteerida.
See annab ohvrile nupu, et kontrollida, kas makse on tehtud.
See maksesait asub Tori võrgus ja tasuda saab ainult Bitcoinsis. Kuigi sellel infektsioonil on arvukalt sarnasusi CryptoLockeri või CryptorBitiga, pole tõendeid nende seotuse kohta.
Failide dekrüptori ostmiseks tuleb maksta Bitcoinsis 500 dollari suurune lunaraha. Kui te ei maksa lunaraha 4 päeva jooksul, kahekordistub see 1,000 dollarini. Samuti väidavad nad, et kui te ei osta dekrüpteerijat kuu aja jooksul, kustutavad nad teie privaatvõtme ja te ei saa enam oma faile dekrüpteerida.
EMISOFT Dekrüpteerige selle kurjuse tööriista
Selle probleemiga seotud inimeste toetamiseks Emsisoft teatas hiljuti sel nädalal LooCipheri dekrüptori vabastamisest loodud Michael Gillespie Francesco Muroni abiga, mis võimaldab ohvritel oma faile tasuta dekrüpteerida.
Enne tööriista kasutamist on soovitatav veenduda, et olete pahavara arvutist eemaldanud, mida saate teha Emsisoft Anti-Malware tasuta versiooniga. Samuti peaksite veenduma, et lunaraha märkust ("!!! READ_IT !!!. Txt") ei kustutata, vastasel juhul ei tööta dekrüpteerija.
Kuidas kasutada ?
Pärast allalaadimist, lihtsalt käivitage programm administraatoriõigustega dekrüpteerida kõik lunavara sihitud failid.
Kui see algab, nad peavad lihtsalt nõustuma litsentsilepingu tingimustega ja nad on Bruteforceri ekraanil.
Siin nõuab dekrüptor Interneti-ühendust ja juurdepääsu paarile failile koosneb krüpteeritud failist ja krüpteeritud faili algsest krüpteerimata versioonist ülejäänud andmete dekrüpteerimiseks vajalike krüptovõtmete rekonstrueerimiseks.
Algsete ja krüpteeritud failide failinimesid ei soovitata muuta, kuna dekrüpteerija saab teha failinimede võrdlusi, et määrata kindlaks krüpteeritud failide jaoks õige faililaiend.
Kui võti on leitud, kuvatakse teade, et võti leiti.
Siin peavad nad jätkamiseks klõpsama ainult nupul Nõustu.
Pärast ülaltoodud teate nupul OK klõpsamist taaskäivitub tööriist juba laaditud võtmega. Krüptitud faile sisaldavate kaustade lisamiseks klõpsake nuppu Lisa kaust:
Kui need on lõpetatud, klõpsake failide dekrüptimisprotsessi alustamiseks nuppu Dekrüpteeri. Siinkohal otsib tööriist laiendiga '.lcphr' faile ülalpool määratletud asukohtadest ja eemaldab krüptimise automaatselt.