Naršydamas internete radau puikų programa, kuria, mano požiūriu, verta dalytis, nes nepaisant to, kad nėra „Linux“ ar kažkas apie tai. Ši programa yra viena iš tų, į kurias reikėtų atsižvelgti.
Išpardavimų išpuoliai ir jų variantai tampa vis dažnesni ir jie turi pražūtingą poveikį visų dydžių įmonėms. Tikrąjį finansinį kibernetinių nusikaltimų ir ypač išpirkos programų poveikį sunku įvertinti.
Apie „LooCipher“
„LooCipher“ yra viena iš tų išpirkos programų. Atrastas saugumo tyrėjo, jis aktyviai naudojamas vartotojams užkrėsti. Programinė įranga Jis platinamas per šlamšto kampaniją, kuri yra paslėpta kaip .docm failas, vadinamas Info_BSV_2019.docm.
„LooCipher“ įdiegiama per kenkėjiškus „Word“ dokumentus, kurie atsisiunčia vykdomąjį failą ir jį paleidžia. Kai bus įvykdyta, išpirkos programa užšifruos aukos duomenis ir prie šifruotų failų pavadinimų pridės .lcphr plėtinį.
Ransomware tada jis parodys „LooCipher“ iššifravimo ekraną su atgaline atskaita kol tariamai jūsų raktas bus ištrintas.
Iš esmės, kaip ir bet kuri šiuolaikinė išpirkos programa, aukos prašoma atlikti mokėjimą „Bitcoins“ ir naudoti tą pačią programą, su kuria visa tai buvo padaryta, iššifravus jų failus, kai mokėjimas bus baigtas.
Tai suteikia aukai mygtuką, kad patikrintų, ar mokėjimas buvo atliktas.
Ši mokėjimo svetainė yra „Tor“ tinkle ir atsiskaityti galite tik „Bitcoins“. Nors ši infekcija turi daug panašumų su „CryptoLocker“ ar „CryptorBit“, nėra įrodymų, kad jie yra susiję.
Norint įsigyti failų iššifruotoją, reikia sumokėti 500 USD JAV dolerių išpirką „Bitcoins“. Jei per 4 dienas nesumokėsite išpirkos, ji padvigubės iki 1,000 XNUMX USD. Jie taip pat tvirtina, kad jei per mėnesį nepirksite iššifruotojo, jie ištrins jūsų asmeninį raktą ir jūs nebegalėsite iššifruoti savo failų.
EMISOFT iššifruokite šio blogio įrankį
Siekdami paremti su šia problema susijusius žmones, Neseniai „Emsisoft“ šią savaitę paskelbė apie „LooCipher“ iššifruotojo išleidimą sukūrė Michaelas Gillespie su Francesco Muroni pagalba, leidžiančiu aukoms iššifruoti savo failus nemokamai.
Prieš naudodami įrankį, rekomenduojama įsitikinti, kad pašalinote kenkėjišką programą iš savo kompiuterio, ką galite padaryti naudodami nemokamą „Emsisoft Anti-Malware“ versiją. Taip pat turėtumėte nepanaikinti išpirkos užrašo („!!! READ_IT !!!. Txt“), nes kitaip iššifruotojas neveiks.
Kaip naudoti ?
Kai atsisiųsite, tiesiog paleiskite programą su administratoriaus teisėmis iššifruoti visus failus, į kuriuos nukreipta išpirkos programa.
Kai jis prasideda, jie tiesiog turi sutikti su licencijos sutarties sąlygomis ir jie bus „Bruteforcer“ ekrane.
Čia iššifruotojui reikalingas interneto ryšys ir prieiga prie kelių failų susideda iš užšifruoto failo ir originalios nešifruotos šifruoto failo versijos, kad būtų atkurti šifravimo raktai, reikalingi likusiems jūsų duomenims iššifruoti.
Rekomenduojama nekeisti originalių ir šifruotų failų pavadinimų, nes iššifruotojas gali palyginti failų pavadinimus, kad nustatytų teisingą failų plėtinį, naudojamą šifruotiems failams.
Kai bus rastas raktas, bus rodomas pranešimas, nurodantis, kad raktas buvo rastas.
Čia jie turės spustelėti tik Priimti, kad tęstųsi.
Spustelėjus Gerai aukščiau pateiktame pranešime, įrankis bus paleistas iš naujo su jau įkeltu raktu. Spustelėkite mygtuką Pridėti aplanką, kad pridėtumėte aplankus, kuriuose yra užšifruoti failai:
Kai jie bus baigti, spustelėkite mygtuką Iššifruoti, kad pradėtumėte failo iššifravimo procesą. Šiuo metu įrankis ieškos failų su plėtiniu „.lcphr“ aukščiau apibrėžtose vietose ir automatiškai pašalins šifravimą.