Sērfojot tīklā, es atradu lielisku lietojumprogramma, kuru no manas perspektīvas ir vērts koplietot, jo, neskatoties uz to, ka tā nav Linux vai kaut kas par to. Šis pieteikums ir viens no tiem, kas būtu jāņem vērā.
Ransomware uzbrukumi un to varianti kļūst arvien izplatītāki un tiem ir postoša ietekme uz jebkura lieluma uzņēmumiem. Kibernoziegumu patieso finansiālo ietekmi kopumā un jo īpaši izpirkuma programmatūru ir grūti novērtēt.
Par LooCipher
LooCipher ir viena no šīm izpirkšanas programmatūrām. To atklāja drošības pētnieks, un to aktīvi izmanto lietotāju inficēšanai. Programmatūra Tas tiek izplatīts, izmantojot surogātpasta kampaņu, kas ir paslēpta kā .docm fails ar nosaukumu Info_BSV_2019.docm.
LooCipher tiek instalēts, izmantojot ļaunprātīgus Word dokumentus, kas lejupielādē izpildāmo failu un palaiž to. Pēc izpildes ransomware šifrēs upura datus un tas šifrēto failu nosaukumiem pievienos paplašinājumu .lcphr.
Ransomware tad tas parādīs LooCipher atšifrēšanas ekrānu ar atpakaļskaitīšanu līdz domājams, ka jūsu atslēga tiks izdzēsta.
Būtībā upurim, tāpat kā jebkurai mūsdienu izpirkšanas programmatūrai, tiek prasīts veikt maksājumu Bitcoins un pēc tam izmantot to pašu programmu, ar kuru tas viss tika darīts, lai atšifrētu viņu failus, kad maksājums ir pabeigts.
Tas nodrošina cietušajam pogu, lai pārbaudītu, vai maksājums ir veikts.
Šī maksājumu vietne atrodas Tor tīklā, un jūs varat maksāt tikai Bitcoins. Lai gan šai infekcijai ir daudz līdzību ar CryptoLocker vai CryptorBit, nav pierādījumu, ka tās ir saistītas.
Lai nopirktu failu atšifrētāju, ir jāmaksā 500 USD USD izpirkuma maksa Bitcoins. Ja jūs nemaksājat izpirkuma maksu 4 dienu laikā, tā dubultosies līdz USD 1,000 USD. Viņi arī apgalvo, ka, ja mēneša laikā jūs neiegādājaties atšifrētāju, viņi izdzēsīs jūsu privāto atslēgu un jūs vairs nevarēsiet atšifrēt savus failus.
EMISOFT Atšifrējiet šī ļaunuma rīku
Lai atbalstītu cilvēkus, kuri ir saistīti ar šo problēmu, Emsisoft nesen šonedēļ paziņoja par LooCipher atšifrētāja izlaišanu izveidoja Maikls Gillespie ar Francesco Muroni palīdzību, kas ļauj upuriem bez maksas atšifrēt savus failus.
Pirms rīka izmantošanas ieteicams pārliecināties, vai esat no datora izņēmis ļaunprātīgo programmatūru, kaut ko jūs varat darīt ar Emsisoft Anti-Malware bezmaksas versiju. Jums arī jāpārliecinās, vai neizdzēšat izpirkuma piezīmi ("!!! READ_IT !!!. Txt"), pretējā gadījumā atšifrētājs nedarbosies.
Kā izmantot ?
Pēc lejupielādes, vienkārši palaidiet programmu ar administratora tiesībām atšifrēt visus failus, uz kuriem attiecas izpirkuma programmatūra.
Kad tas sākas, viņiem vienkārši jāpiekrīt licences līguma noteikumiem un tie būs uz Bruteforcer ekrāna.
Šeit atšifrētājam ir nepieciešams interneta savienojums un piekļuve pāris failiem kas sastāv no šifrēta faila un šifrēta faila oriģināla nešifrēta versija, lai rekonstruētu šifrēšanas atslēgas, kas nepieciešamas pārējo jūsu datu atšifrēšanai.
Sākotnējo un šifrēto failu nosaukumus ieteicams nemainīt, jo atšifrētājs var veikt failu nosaukumu salīdzinājumus, lai noteiktu pareizo šifrētajiem failiem izmantoto faila paplašinājumu.
Kad atslēga ir atrasta, tiks parādīts ziņojums, kurā teikts, ka atslēga ir atrasta.
Šeit viņiem būs jānoklikšķina tikai uz Piekrist, lai turpinātu.
Noklikšķinot uz Labi uz iepriekšminētā ziņojuma, rīks tiks restartēts ar jau ielādētu atslēgu. Noklikšķiniet uz pogas Pievienot mapi, lai pievienotu mapes ar šifrētiem failiem:
Kad tie ir izdarīti, noklikšķiniet uz pogas Atšifrēt, lai sāktu failu atšifrēšanas procesu. Šajā brīdī rīks meklēs failus ar paplašinājumu ".lcphr" iepriekš definētajās vietās un automātiski noņems šifrēšanu.