EMISOFT מפענח כלי לשחזור קבצים המוצפנים על ידי LooCipher

Darkcrizt

4 דקות

לולאה

גולש ברשת מצאתי מצוין יישום שמנקודת המבט שלי שווה שיתוף, כי למרות שלא היה לינוקס או משהו בנושא. יישום זה הוא אחד מאלה שיש לקחת בחשבון.

התקפות כופר והגרסאות שלהם הופכות נפוצות יותר ויש להם השפעות הרסניות על חברות בכל הגדלים. קשה להעריך את ההשפעה הכספית האמיתית של פשיעת סייבר בכלל, וכופר כופר בפרט.

אודות LooCipher

LooCipher הוא אחד מאותם תוכנות כופר. התגלה על ידי חוקר אבטחה, ומשמש באופן פעיל להדבקת משתמשים. התוכנה הוא מופץ באמצעות קמפיין זבל שמוסתר כקובץ .docm בשם Info_BSV_2019.docm.

LooCipher מותקן באמצעות מסמכי Word זדוניים שמורידים את ההפעלה ומריצים אותה. לאחר הביצוע, תוכנת הכופר תצפין את נתוני הקורבן וזה יוסיף את הסיומת .lcphr לשמות הקבצים המוצפנים.

כופרה ואז הוא יציג מסך פענוח LooCipher המכיל ספירה לאחור עד לכאורה המפתח שלך יימחק.

בעיקרון כמו כל תוכנות כופר מודרניות הקורבן מתבקש לבצע תשלום בביטקוינים ואז להשתמש באותה תוכנית איתה כל זה נעשה כדי לפענח את הקבצים שלהם לאחר השלמת התשלום.

זה מספק לנפגע כפתור לאימות אם תשלום בוצע.

אתר תשלומים זה נמצא ברשת Tor ותוכלו לשלם רק בביטקוין. למרות שלזיהום זה יש קווי דמיון רבים ל- CryptoLocker או CryptorBit, אין שום הוכחה שהם קשורים.

כדי לרכוש את המפענח עבור הקבצים, יש לשלם כופר של 500 דולר בביטקוין. אם לא תשלם את הכופר בתוך 4 ימים, זה יוכפל ל -1,000 דולר. הם גם טוענים שאם לא תקנה מפענח בתוך חודש, הם ימחקו את המפתח הפרטי שלך ולא תוכל עוד לפענח את הקבצים שלך.

EMISOFT מפענח כלי לרוע זה

על מנת לתמוך באנשים המעורבים בבעיה זו, Emsisoft הודיעה לאחרונה על שחרורו של מפענח עבור LooCipher נוצר על ידי מייקל גילספי בעזרת פרנצ'סקו מורוני המאפשר לקורבנות לפענח את קבציהם בחינם.

לפני השימוש בכלי, מומלץ לוודא שהסרת את התוכנה הזדונית מהמחשב שלך, משהו שאתה יכול לעשות עם הגרסה החינמית של Emsisoft Anti-Malware. כדאי גם לוודא שלא למחוק את הערת הכופר ("!!! READ_IT !!!. Txt") או שהמפענח לא יעבוד.

איך להישתמש ?

לאחר ההורדה, פשוט הפעל את התוכנית עם הרשאות מנהל לפענוח כל הקבצים הממוקדים על ידי תוכנת הכופר.

ברגע שזה מתחיל, הם רק צריכים לקבל את תנאי הסכם הרישיון והם יופיעו על מסך ברוטפורסר.

כאן המפענח דורש חיבור לאינטרנט וגישה לכמה קבצים המורכב מקובץ מוצפן והגרסה המקודדת הלא מוצפנת של הקובץ המוצפן בכדי לשחזר את מפתחות ההצפנה הדרושים לפענוח שאר הנתונים שלך.

מומלץ שלא לשנות את שמות הקבצים של הקבצים המקוריים והמוצפנים, מכיוון שמפענח יכול לבצע השוואת שמות קבצים כדי לקבוע את סיומת הקובץ הנכונה המשמשת לקבצים המוצפנים.

כאשר המפתח נמצא, תוצג הודעה המספרת לנו שהמפתח נמצא.

כאן הם יצטרכו רק ללחוץ על קבל כדי להמשיך.

לאחר לחיצה על אישור בהודעה שלעיל, הכלי יופעל מחדש כשהמפתח כבר נטען. לחץ על כפתור הוסף תיקיה כדי להוסיף את התיקיות המכילות את הקבצים המוצפנים:

לאחר סיומם, לחץ על כפתור הפענוח כדי להתחיל בתהליך פענוח הקבצים. בשלב זה, הכלי יחפש קבצים עם הסיומת '.lcphr' במיקומים שהוגדרו לעיל ויסיר אוטומטית את ההצפנה.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.