Surfajući mrežom našao sam izvrsnog aplikacija koju iz moje perspektive vrijedi podijeliti jer unatoč tome što nisam Linux ili nešto s tim u vezi. Ova je aplikacija jedna od onih koje treba uzeti u obzir.
Ransomware napadi i njihove inačice postaju sve češći a imaju razorne učinke na tvrtke svih veličina. Stvarni financijski utjecaj cyber kriminala općenito, a posebno ransomwarea, teško je procijeniti.
O LooCipheru
LooCipher jedan je od onih ransomware-a. Otkriven od strane istraživača sigurnosti, aktivno se koristi za zarazu korisnika. Softver Distribuira se putem neželjene kampanje koja je skrivena kao .docm datoteka nazvana Info_BSV_2019.docm.
LooCipher se instalira putem zlonamjernih Word dokumenata koji preuzimaju izvršnu datoteku i pokreću je. Jednom kad se izvrši, ransomware će šifrirati žrtvine podatke i on će dodati ekstenziju .lcphr imenima šifriranih datoteka.
Ransomware tada bi se prikazao zaslon za dešifriranje LooCipher koji sadrži odbrojavanje dok navodno vaš ključ neće biti izbrisan.
Uglavnom kao i svaki moderni ransomware, od žrtve se traži da izvrši plaćanje u Bitcoinima, a zatim koristi isti program s kojim je sve to učinjeno za dešifriranje svojih datoteka nakon što je plaćanje završeno.
To žrtvi daje gumb za provjeru je li izvršena uplata.
Ova stranica za plaćanje nalazi se na mreži Tor i možete platiti samo u bitcoinima. Iako ova infekcija ima brojne sličnosti s CryptoLocker ili CryptorBit, nema dokaza da su povezane.
Da biste kupili dekriptor za datoteke, mora se platiti otkupnina u iznosu od 500 USD u Bitcoinima. Ako ne platite otkupninu u roku od 4 dana, udvostručit će se na 1,000 USD. Također tvrde da će, ako ne kupite dekriptor u roku od mjesec dana, izbrisati vaš privatni ključ i više nećete moći dešifrirati datoteke.
EMISOFT Decrypter alat za ovo zlo
Kako bismo podržali ljude koji su uključeni u ovaj problem, Emsisoft je nedavno najavio ovaj tjedan izlazak dekriptora za LooCipher stvorio Michael Gillespie uz pomoć Francesca Muronija koji omogućava žrtvama da besplatno dešifriraju svoje datoteke.
Prije upotrebe alata, preporuča se provjeriti jeste li uklonili zlonamjerni softver sa svog računala, nešto što možete učiniti s besplatnom verzijom Emsisoft Anti-Malware. Također biste trebali paziti da ne izbrišete napomenu o otkupnini ("!!! READ_IT !!!. Txt"), jer dešifrivač neće raditi.
Kako koristiti ?
Jednom preuzeto, samo pokrenite program s administratorskim privilegijama za dešifriranje svih datoteka ciljanih ransomwareom.
Jednom kad započne, oni jednostavno moraju prihvatiti uvjete ugovora o licenci i bit će na ekranu Bruteforcera.
Ovdje dekriptor zahtijeva internetsku vezu i pristup nekoliko datoteka koji se sastoji od šifrirane datoteke i izvorne nešifrirane verzije šifrirane datoteke za rekonstrukciju ključeva šifriranja potrebnih za dešifriranje ostatka vaših podataka.
Preporučuje se da se nazivi datoteka izvornih i šifriranih datoteka ne mijenjaju, jer dešifrivač može izvršiti usporedbu imena datoteka kako bi utvrdio točan nastavak datoteke koji se koristi za šifrirane datoteke.
Kada se ključ pronađe, prikazat će se poruka koja nam govori da je ključ pronađen.
Ovdje će za nastavak morati kliknuti na Prihvati.
Nakon što kliknete U redu na gornjoj poruci, alat će se ponovo pokrenuti s već učitanim ključem. Pritisnite gumb Dodaj mapu da biste dodali mape koje sadrže šifrirane datoteke:
Kada su gotovi, kliknite gumb Dešifriraj da biste započeli postupak dešifriranja datoteke. U ovom trenutku alat će tražiti datoteke s nastavkom '.lcphr' na gore definiranim mjestima i automatski ukloniti šifriranje.