Berselancar di internet saya menemukan yang sangat baik aplikasi yang menurut saya layak untuk dibagikan, karena meskipun bukan Linux atau semacamnya. Aplikasi ini adalah salah satu yang harus diperhitungkan.
Serangan ransomware dan variannya menjadi lebih umum dan mereka memiliki efek yang menghancurkan pada perusahaan dari semua ukuran. Dampak keuangan nyata dari kejahatan dunia maya secara umum, dan ransomware pada khususnya, sulit untuk dinilai.
Tentang LooCipher
LooCipher adalah salah satu ransomware tersebut. Ditemukan oleh peneliti keamanan, itu secara aktif digunakan untuk menginfeksi pengguna. Perangkat lunak itu didistribusikan melalui kampanye spam yang disembunyikan sebagai file .docm bernama Info_BSV_2019.docm.
LooCipher diinstal melalui dokumen Word berbahaya yang mengunduh file yang dapat dieksekusi dan menjalankannya. Setelah dijalankan, ransomware akan mengenkripsi data korban dan itu akan menambahkan ekstensi .lcphr ke nama file yang dienkripsi.
Ransomware maka itu akan menampilkan layar dekripsi LooCipher yang berisi hitungan mundur sampai seharusnya kunci Anda akan dihapus.
Pada dasarnya seperti ransomware modern, korban diminta untuk melakukan pembayaran dalam Bitcoin dan kemudian menggunakan program yang sama untuk mendekripsi file mereka setelah pembayaran selesai.
Ini memberi korban tombol untuk memverifikasi jika pembayaran telah dilakukan.
Situs pembayaran ini ada di jaringan Tor dan Anda hanya dapat membayar dalam Bitcoin. Meskipun infeksi ini memiliki banyak kesamaan dengan CryptoLocker atau CryptorBit, tidak ada bukti bahwa keduanya terkait.
Untuk membeli decryptor untuk file, tebusan $ 500 USD dalam Bitcoin harus dibayarkan. Jika Anda tidak membayar tebusan dalam 4 hari, jumlahnya akan berlipat ganda menjadi $ 1,000 USD. Mereka juga mengklaim bahwa jika Anda tidak membeli decryptor dalam waktu satu bulan, mereka akan menghapus kunci pribadi Anda dan Anda tidak lagi dapat mendekripsi file Anda.
EMISOFT Decrypter alat untuk kejahatan ini
Untuk mendukung orang-orang yang terlibat dalam masalah ini, Emsisoft baru-baru ini mengumumkan minggu ini rilis decryptor untuk LooCipher dibuat oleh Michael Gillespie dengan bantuan Francesco Muroni yang memungkinkan korban mendekripsi file mereka secara gratis.
Sebelum menggunakan alat tersebut, disarankan untuk memastikan Anda telah menghapus malware dari komputer Anda, sesuatu yang dapat Anda lakukan dengan versi gratis Emsisoft Anti-Malware. Anda juga harus memastikan untuk tidak menghapus catatan tebusan ("!!! READ_IT !!!. Txt") atau decryptor tidak akan berfungsi.
Cara Penggunaan ?
Setelah diunduh, jalankan saja program dengan hak administrator untuk mendekripsi semua file yang ditargetkan oleh ransomware.
Setelah itu dimulai, mereka hanya harus menerima persyaratan perjanjian lisensi dan mereka akan ada di layar Bruteforcer.
Di sini decryptor membutuhkan koneksi internet dan akses ke beberapa file terdiri dari file terenkripsi dan versi asli tidak terenkripsi dari file terenkripsi untuk merekonstruksi kunci enkripsi yang diperlukan untuk mendekripsi sisa data Anda.
Direkomendasikan agar nama file dari file asli dan file terenkripsi tidak diubah, karena decryptor dapat melakukan perbandingan nama file untuk menentukan ekstensi file yang benar digunakan untuk file yang dienkripsi.
Ketika kunci ditemukan, sebuah pesan akan ditampilkan memberitahu kami bahwa kunci itu ditemukan.
Di sini mereka hanya perlu mengklik Terima untuk melanjutkan.
Setelah mengklik OK pada pesan di atas, alat akan restart dengan kunci yang sudah dimuat. Klik tombol Tambah Folder untuk menambahkan folder yang berisi file terenkripsi:
Setelah selesai, klik tombol Dekripsi untuk memulai proses dekripsi file. Pada titik ini, alat akan mencari file dengan ekstensi '.lcphr' di lokasi yang ditentukan di atas dan secara otomatis akan menghapus enkripsi.