ネットサーフィンで素晴らしいと思いました Linuxか何かではないのに、私の観点からは共有する価値のあるアプリケーション。 このアプリケーションは、考慮に入れる必要があるアプリケーションのXNUMXつです。
ランサムウェア攻撃とその亜種はより一般的になりつつあります そして、それらはあらゆる規模の企業に壊滅的な影響を及ぼします。 一般的なサイバー犯罪、特にランサムウェアの実際の経済的影響を評価することは困難です。
LooCipherについて
LooCipherはそれらのランサムウェアのXNUMXつです。 セキュリティ研究者によって発見され、ユーザーの感染に積極的に使用されています。 ソフトウェア これは、Info_BSV_2019.docmと呼ばれる.docmファイルとして隠されているスパムキャンペーンを介して配布されます。
LooCipherは、実行可能ファイルをダウンロードして実行する悪意のあるWord文書を介してインストールされます。 実行されると、ランサムウェアは被害者のデータを暗号化します 暗号化されたファイルの名前に.lcphr拡張子が追加されます。
ランサムウェア 次に、カウントダウンを含むLooCipher復号化画面が表示されます おそらくあなたの鍵が削除されるまで。
基本的に、現代のランサムウェアと同様に、被害者はビットコインで支払いを行い、支払いが完了すると、これと同じプログラムを使用してファイルを復号化するように求められます。
これにより、被害者は支払いが行われたかどうかを確認するためのボタンを利用できます。
この支払いサイトはTorネットワーク上にあり、ビットコインでのみ支払うことができます。 この感染はCryptoLockerまたはCryptorBitと多くの類似点がありますが、それらが関連しているという証拠はありません。
ファイルの復号化ツールを購入するには、ビットコインで500米ドルの身代金を支払う必要があります。 4日以内に身代金を支払わない場合、1,000倍のXNUMX米ドルになります。 また、XNUMXか月以内に復号化ツールを購入しないと、秘密鍵が削除され、ファイルを復号化できなくなるとのことです。
EMISOFTDecrypterはこの悪のためのツールです
この問題に関与している人々をサポートするために、 Emsisoftは最近、今週、LooCipherの復号化機能のリリースを発表しました 被害者がファイルを無料で復号化できるようにするFrancescoMuroniの助けを借りてMichaelGillespieによって作成されました。
ツールを使用する前に、 コンピュータからマルウェアを削除したことを確認することをお勧めします、EmsisoftAnti-Malwareの無料バージョンでできること。 また、身代金メモ( "!!! READ_IT !!!。Txt")を削除しないように注意する必要があります。そうしないと、復号化機能が機能しません。
使い方 ?
ダウンロードしたら, 管理者権限でプログラムを実行するだけです ランサムウェアの対象となるすべてのファイルを復号化します。
それが始まると、 ライセンス契約の条件に同意する必要があります Bruteforcer画面に表示されます。
ここで、復号化機能にはインターネット接続といくつかのファイルへのアクセスが必要です 暗号化されたファイルと、暗号化されたファイルの元の暗号化されていないバージョンで構成され、残りのデータを復号化するために必要な暗号化キーを再構築します。
復号化機能はファイル名の比較を実行して、暗号化されたファイルに使用されている正しいファイル拡張子を判別できるため、元のファイルと暗号化されたファイルのファイル名は変更しないことをお勧めします。
キーが見つかると、キーが見つかったことを知らせるメッセージが表示されます.
ここでは、[同意する]をクリックするだけで続行できます。
上記のメッセージで[OK]をクリックすると、ツールはキーが既にロードされた状態で再起動します。 [フォルダの追加]ボタンをクリックして、暗号化されたファイルを含むフォルダを追加します。
完了したら、[復号化]ボタンをクリックして、ファイルの復号化プロセスを開始します。 この時点で、ツールは上記で定義された場所で拡張子「.lcphr」のファイルを検索し、暗号化を自動的に削除します。