Surffailen netissä löysin erinomaisen sovelluksen, joka on minun näkökulmastani jakamisen arvoinen, koska siitä huolimatta, ettei se ole Linux tai jotain siitä. Tämä sovellus on yksi niistä, jotka tulisi ottaa huomioon.
Ransomware-hyökkäykset ja niiden muunnelmat ovat yleistymässä ja niillä on tuhoisia vaikutuksia kaiken kokoisiin yrityksiin. Verkkorikollisuuden ja erityisesti kiristysohjelmien todellisia taloudellisia vaikutuksia on vaikea arvioida.
Tietoja LooCipherista
LooCipher on yksi niistä lunnasohjelmista. Turvallisuustutkijan löytäessä sitä käytetään aktiivisesti käyttäjien tartuttamiseen. Ohjelmisto se jaetaan roskapostikampanjan kautta, joka on piilotettu .docm-tiedostona nimeltä Info_BSV_2019.docm.
LooCipher asennetaan haittaohjelmien kautta, jotka lataavat suoritettavan tiedoston ja suorittavat sen. Kun se on suoritettu, lunnasohjelma salaa uhrin tiedot ja se lisää .lcphr-laajennuksen salattujen tiedostojen nimiin.
Ransomware sitten se näyttäisi LooCipher-salauksenäytön, joka sisältää lähtölaskennan kunnes oletettavasti avain poistetaan.
Pohjimmiltaan kuten mitä tahansa modernia ransomware-ohjelmaa, uhria pyydetään suorittamaan maksu Bitcoinsissa ja käyttämään samaa ohjelmaa, jolla tämä kaikki tehtiin tiedostojen salauksen purkamiseen, kun maksu on suoritettu.
Tämä antaa uhrille painikkeen tarkistaa, onko maksu suoritettu.
Tämä maksusivusto on Tor-verkossa ja voit maksaa vain Bitcoineilla. Vaikka tällä infektiolla on lukuisia yhtäläisyyksiä CryptoLockeriin tai CryptorBitiin, ei ole näyttöä siitä, että ne liittyvät toisiinsa.
Tiedostojen salauksenpuristimen ostamiseksi on maksettava 500 dollarin lunna Bitcoineissa. Jos et maksa lunnaita 4 päivän kuluessa, se kaksinkertaistuu 1,000 dollariin. He väittävät myös, että jos et osta salauksen poistajaa kuukauden sisällä, he poistavat yksityisen avaimesi etkä voi enää purkaa tiedostojasi.
EMISOFT Salauksen purku työkalu tälle pahalle
Tämän ongelman piiriin kuuluvien ihmisten tukemiseksi, äskettäin Emsisoft ilmoitti tällä viikolla julkaisevan salauksen purkuohjelman LooCipherille luonut Michael Gillespie Francesco Muronin avulla, jonka avulla uhrit voivat purkaa tiedostojensa salauksen ilmaiseksi.
Ennen työkalun käyttöä on suositeltavaa varmistaa, että olet poistanut haittaohjelman tietokoneeltasi, mitä voit tehdä Emsisoft Anti-Malware -ohjelman ilmaisella versiolla. Älä myöskään poista lunnaita ("!!! READ_IT !!!. Txt") tai muuten salauksenpuristaja ei toimi.
Kuinka käyttää ?
Kun olet ladannut, aja vain ohjelma järjestelmänvalvojan oikeuksilla purkaa kaikki tiedostot, joihin lunnasohjelma on kohdistanut.
Kun se alkaa, heidän on vain hyväksyttävä lisenssisopimuksen ehdot ja he ovat Bruteforcer-näytöllä.
Tällöin salauksenpurku vaatii Internet-yhteyden ja pääsyn muutamaan tiedostoon joka koostuu salatusta tiedostosta ja salatun tiedoston alkuperäisestä salaamattomasta versiosta muun tietosi salauksen purkamiseen tarvittavien salausavainten rekonstruoimiseksi.
On suositeltavaa, että alkuperäisten ja salattujen tiedostojen nimiä ei muuteta, koska salauksen purkija voi tehdä tiedostojen nimivertailuja selvittääkseen salatuille tiedostoille oikean tiedostotunnisteen.
Kun avain löytyy, näyttöön tulee viesti, jossa kerrotaan, että avain löydettiin.
Täällä heidän on vain napsautettava Hyväksy jatkaaksesi.
Kun olet napsauttanut yllä olevaa viestiä OK, työkalu käynnistyy uudelleen, kun avain on jo ladattu. Napsauta Lisää kansio -painiketta lisätäksesi salatut tiedostot sisältävät kansiot:
Kun ne on tehty, napsauta Decrypt-painiketta aloittaaksesi tiedoston salauksen purkamisen. Tässä vaiheessa työkalu etsii tiedostoja, joiden tunniste on .lcphr yllä määritellyistä sijainneista, ja poistaa salauksen automaattisesti.