नेट सर्फिंग में मुझे एक उत्कृष्ट मिला मेरे दृष्टिकोण से जो अनुप्रयोग साझा करने योग्य है, क्योंकि लिनक्स या इसके बारे में कुछ नहीं होने के बावजूद। यह एप्लिकेशन उन में से एक है जिसे ध्यान में रखा जाना चाहिए।
रैंसमवेयर के हमले और उनके संस्करण आम होते जा रहे हैं और वे सभी आकारों की कंपनियों पर विनाशकारी प्रभाव डालते हैं। विशेष रूप से साइबर अपराध के वास्तविक वित्तीय प्रभाव, और विशेष रूप से रैंसमवेयर का आकलन करना मुश्किल है।
अनुक्रमणिका
LooCipher के बारे में
LooCipher उन रैंसमवेयर में से एक है। एक सुरक्षा शोधकर्ता द्वारा खोजा गया, यह सक्रिय रूप से उपयोगकर्ताओं को संक्रमित करने के लिए उपयोग किया जाता है। सॉफ्टवेयर यह स्पैम अभियान के माध्यम से वितरित किया जाता है जो कि .docm फ़ाइल के रूप में छिपा होता है जिसे Info_BSV_2019.docm कहा जाता है।
LooCipher दुर्भावनापूर्ण Word दस्तावेज़ों के माध्यम से स्थापित किया गया है जो निष्पादन योग्य डाउनलोड करते हैं और इसे चलाते हैं। एक बार निष्पादित होने के बाद, रैंसमवेयर पीड़ित के डेटा को एन्क्रिप्ट करेगा और यह एन्क्रिप्टेड फ़ाइलों के नाम के लिए .lcrr एक्सटेंशन जोड़ देगा।
रैंसमवेयर तब यह एक LooCipher डिक्रिप्शन स्क्रीन दिखाएगा जिसमें एक उलटी गिनती थी जब तक माना जाता है कि आपकी कुंजी हटा दी जाएगी।
मूल रूप से किसी भी आधुनिक रैंसमवेयर की तरह पीड़ित को बिटकॉइन में भुगतान करने के लिए कहा जाता है और फिर उसी कार्यक्रम का उपयोग किया जाता है जिसके साथ भुगतान पूरा होने के बाद उनकी फ़ाइलों को डिक्रिप्ट करने के लिए यह सब किया गया था।
यह पीड़ित को यह सत्यापित करने के लिए बटन प्रदान करता है कि क्या भुगतान किया गया है।
यह भुगतान साइट टोर नेटवर्क पर है और आप केवल बिटकॉइन में भुगतान कर सकते हैं। हालाँकि इस संक्रमण में CryptoLocker या CryptorBit की कई समानताएँ हैं, लेकिन कोई सबूत नहीं है कि वे संबंधित हैं।
फाइलों के लिए डिक्रिप्टर खरीदने के लिए, बिटकॉइन में $ 500 यूएसडी की फिरौती का भुगतान करना होगा। यदि आप 4 दिनों के भीतर फिरौती नहीं देते हैं, तो यह दोगुना होकर $ 1,000 USD हो जाएगा। वे यह भी दावा करते हैं कि यदि आप एक महीने के भीतर डिक्रिप्टर नहीं खरीदते हैं, तो वे आपकी निजी कुंजी को हटा देंगे और अब आप अपनी फ़ाइलों को डिक्रिप्ट नहीं कर पाएंगे।
EMISOFT इस बुराई के लिए एक उपकरण को डिक्रिप्टर करता है
इस समस्या में शामिल लोगों का समर्थन करने के लिए, Emsisoft ने हाल ही में इस हफ्ते Looipher के लिए एक डिक्रिप्टर की रिहाई की घोषणा की माइकल गिलेस्पी द्वारा फ्रांसेस्को मुरोनी की मदद से बनाया गया है जो पीड़ितों को मुफ्त में अपनी फाइलों को डिक्रिप्ट करने की अनुमति देता है।
उपकरण का उपयोग करने से पहले, यह सुनिश्चित करने के लिए अनुशंसा की जाती है कि आपने मैलवेयर को अपने कंप्यूटर से हटा दिया है, कुछ आप Emsisoft एंटी-मैलवेयर के मुक्त संस्करण के साथ कर सकते हैं। आपको यह भी सुनिश्चित करना चाहिए कि फिरौती नोट ("!!! READ_IT !!!। Txt") को डिलीट न करें या डिक्रिप्ट काम नहीं करेगा।
कैसे इस्तेमाल करे ?
एक बार डाउनलोड किया, बस व्यवस्थापक विशेषाधिकारों के साथ कार्यक्रम चलाएं रैंसमवेयर द्वारा लक्षित सभी फ़ाइलों को डिक्रिप्ट करने के लिए।
एक बार जब यह शुरू होता है, उन्हें बस लाइसेंस समझौते की शर्तों को स्वीकार करना होगा और वे Bruteforcer स्क्रीन पर होंगे।
यहां डिक्रिप्टर को एक इंटरनेट कनेक्शन और कुछ फाइलों तक पहुंच की आवश्यकता होती है एक एन्क्रिप्टेड फ़ाइल और मूल एन्क्रिप्टेड फ़ाइल के मूल unencrypted संस्करण से मिलकर आपके बाकी डेटा को डिक्रिप्ट करने के लिए आवश्यक एन्क्रिप्शन कुंजी को फिर से संगठित करना है।
यह अनुशंसा की जाती है कि मूल और एन्क्रिप्ट की गई फ़ाइलों का फ़ाइल नाम नहीं बदला जाए, क्योंकि डिक्रिप्टर एन्क्रिप्टेड फ़ाइलों के लिए उपयोग की गई सही फ़ाइल एक्सटेंशन को निर्धारित करने के लिए फ़ाइल नाम की तुलना कर सकता है।
जब कुंजी मिल जाती है, तो एक संदेश प्रदर्शित किया जाएगा जिसमें हमें बताया जाएगा कि कुंजी मिली थी.
यहां उन्हें केवल जारी रखने के लिए Accept पर क्लिक करना होगा।
उपरोक्त संदेश पर ओके क्लिक करने के बाद, टूल पहले से लोड की गई कुंजी के साथ फिर से शुरू होगा। एन्क्रिप्टेड फ़ाइलों वाले फ़ोल्डरों को जोड़ने के लिए फ़ोल्डर जोड़ें बटन पर क्लिक करें:
जब वे हो जाते हैं, तो फ़ाइल डिक्रिप्शन प्रक्रिया शुरू करने के लिए डिक्रिप्ट बटन पर क्लिक करें। इस बिंदु पर, उपकरण ऊपर बताए गए स्थानों में '.lcphr' एक्सटेंशन के साथ फ़ाइलों की खोज करेगा और स्वचालित रूप से एन्क्रिप्शन को हटा देगा।
पहली टिप्पणी करने के लिए