Сурфајќи ја мрежата, најдов одличен апликација што од моја перспектива вреди да се сподели, бидејќи и покрај тоа што не е Linux или нешто во врска со тоа. Оваа апликација е една од оние што треба да бидат земени во предвид.
Нападите за рансомвер и нивните варијанти стануваат сè почести и тие имаат разорни ефекти врз компаниите од сите големини. Вистинското финансиско влијание на компјутерскиот криминал воопшто, а особено на рансомверот, е тешко да се процени.
За LooCipher
LooCipher е еден од оние софтвер за откуп. Откриен од истражувач за безбедност, тој активно се користи за инфекција на корисниците. Софтверот Се дистрибуира преку спам-кампања која е скриена како датотека .docm наречена Info_BSV_2019.docm.
LooCipher е инсталиран преку малициозни документи на Word кои го преземаат извршливиот и го извршуваат. Откако ќе се изврши, откупниот софтвер ќе ги криптира податоците на жртвата и тој ќе ја додаде наставката .lcphr на имињата на шифрираните датотеки.
Ransomware тогаш ќе се прикаже екран за дешифрирање LooCipher кој содржи одбројување сè додека наводно клучот не биде избришан.
Во основа, како и секој современ софтвер за откуп, од жртвата се бара да изврши плаќање во Bitcoins, а потоа да ја користи истата програма со која сето ова е направено за да ги дешифрираат нивните датотеки откако ќе заврши исплатата.
Ова provides дава на жртвата копче за да провери дали е извршена уплата.
Оваа страница за плаќање е на мрежата Tor и можете да плаќате само во Bitcoins. Иако оваа инфекција има бројни сличности со CryptoLocker или CryptorBit, нема докази дека се поврзани.
За да го купите декрипторот за датотеките, мора да се плати откуп од 500 УСД во Bitcoins. Ако не платите откуп во рок од 4 дена, тој ќе се удвои до 1,000 УСД УСД. Тие исто така тврдат дека ако не купите декриптор во рок од еден месец, тие ќе го избришат вашиот приватен клуч и повеќе нема да можете да ги дешифрирате вашите датотеки.
ЕМИСОФТ Декриптирате алатка за ова зло
Со цел да ги поддржиме луѓето кои се вклучени во овој проблем, Емсисофт неодамна објави оваа недела објавување на декриптор за LooCipher создаден од Мајкл Гилеспи со помош на Франческо Мурони што им овозможува на жртвите бесплатно да ги дешифрираат своите досиеја.
Пред да ја користите алатката, се препорачува да бидете сигурни дека сте го отстраниле малициозен софтвер од вашиот компјутер, нешто што можете да го направите со бесплатната верзија на анти-малициозен софтвер Emsisoft. Исто така, треба да бидете сигурни дека нема да ја избришете белешката за откуп ("!!! READ_IT !!!. Txt") или декрипторот нема да работи.
Како да се користи?
Откако ќе се преземе, само стартувајте ја програмата со администраторски привилегии за дешифрирање на сите датотеки насочени кон ransomware.
Откако ќе започне, тие само треба да ги прифатат условите на договорот за лиценца и тие ќе бидат на екранот на Bruteforcer.
Овде декрипторот бара интернет-врска и пристап до неколку датотеки се состои од шифрирана датотека и оригинална некриптирана верзија на шифрирана датотека за реконструкција на клучевите за криптирање потребни за дешифрирање на остатокот од вашите податоци.
Се препорачува имињата на датотеките на оригиналните и шифрирани датотеки да не се менуваат, бидејќи декрипторот може да изврши споредби на името на датотеката за да го одреди точното проширување на датотеката што се користи за шифрираните датотеки.
Кога ќе се најде клучот, ќе се прикаже порака која ни кажува дека клучот е пронајден.
Тука ќе треба само да кликнат Прифати за да продолжат.
Откако ќе кликнете ОК на горната порака, алатката ќе се рестартира со веќе вчитаниот клуч. Кликнете на копчето Додај папка за да ги додадете папките што содржат шифрирани датотеки:
Кога ќе завршат, кликнете на копчето Дешифрирај за да започне процесот на дешифрирање на датотеката. Во овој момент, алатката ќе бара датотеки со наставка '.lcphr' на погоре дефинираните локации и автоматски ќе ја отстрани шифрирањето.
Биди прв да коментираш