Melayari jaring saya dapati yang terbaik aplikasi yang dari perspektif saya patut dikongsi, kerana walaupun bukan Linux atau sesuatu mengenainya Aplikasi ini adalah salah satu yang harus diambil kira.
Serangan Ransomware dan variannya menjadi lebih biasa dan ia memberi kesan buruk kepada syarikat dari pelbagai saiz. Kesan kewangan sebenar jenayah siber secara amnya, dan ransomware khususnya, sukar dinilai.
Mengenai LooCipher
LooCipher adalah salah satu ransomware. Ditemui oleh penyelidik keselamatan, ia digunakan secara aktif untuk menjangkiti pengguna. Perisian Ia diedarkan melalui kempen spam yang disembunyikan sebagai fail .docm yang disebut Info_BSV_2019.docm.
LooCipher dipasang melalui dokumen Word jahat yang memuat turun yang boleh dilaksanakan dan menjalankannya. Setelah dieksekusi, ransomware akan mengenkripsi data mangsa dan ia akan menambah lanjutan .lcphr ke nama fail yang disulitkan.
Ransomware maka ia akan menunjukkan skrin penyahsulitan LooCipher yang mengandungi undur sehingga sepatutnya kunci anda akan dipadamkan.
Pada dasarnya seperti ransomware moden, mangsa diminta untuk membuat pembayaran dalam Bitcoin dan kemudian menggunakan program yang sama dengan semua ini dilakukan untuk menyahsulitkan fail mereka setelah pembayaran selesai.
Ini memberi mangsa butang untuk mengesahkan apakah pembayaran telah dilakukan.
Laman pembayaran ini ada di rangkaian Tor dan anda hanya boleh membayar dalam Bitcoin. Walaupun jangkitan ini mempunyai banyak persamaan dengan CryptoLocker atau CryptorBit, tidak ada bukti bahawa mereka berkaitan.
Untuk membeli penyahkripsi fail, wang tebusan $ 500 USD dalam Bitcoin mesti dibayar. Sekiranya anda tidak membayar wang tebusan dalam masa 4 hari, ia akan berlipat ganda menjadi $ 1,000 USD. Mereka juga mendakwa bahawa jika anda tidak membeli dekripsi dalam sebulan, mereka akan memadamkan kunci peribadi anda dan anda tidak lagi dapat menyahsulitkan fail anda.
EMISOFT Decrypter alat untuk kejahatan ini
Untuk menyokong orang yang terlibat dalam masalah ini, Emsisoft baru-baru ini mengumumkan minggu ini pelepasan dekripsi untuk LooCipher dicipta oleh Michael Gillespie dengan bantuan Francesco Muroni yang membolehkan mangsa menyahsulit fail mereka secara percuma.
Sebelum menggunakan alat, disarankan untuk memastikan anda telah membuang perisian hasad dari komputer anda, sesuatu yang boleh anda lakukan dengan versi percuma Emsisoft Anti-Malware. Anda juga harus memastikan untuk tidak menghapus nota tebusan ("!!! READ_IT !!!. Txt") atau penyahsulitan tidak akan berfungsi.
Bagaimana nak guna ?
Setelah dimuat turun, jalankan program dengan hak pentadbir untuk menyahsulit semua fail yang disasarkan oleh ransomware.
Sebaik sahaja ia bermula, mereka hanya perlu menerima syarat perjanjian lesen dan mereka akan berada di skrin Bruteforcer.
Di sini dekripsi memerlukan sambungan internet dan akses ke beberapa fail terdiri daripada fail yang dienkripsi dan versi asal yang tidak disulitkan dari fail yang dienkripsi untuk menyusun semula kunci penyulitan yang diperlukan untuk menyahsulitkan sisa data anda.
Dianjurkan agar nama fail dari fail yang asli dan yang dienkripsi tidak diubah, kerana dekripsi dapat melakukan perbandingan nama file untuk menentukan peluasan fail yang betul yang digunakan untuk fail yang dienkripsi.
Apabila kunci dijumpai, mesej akan dipaparkan yang memberitahu bahawa kunci telah dijumpai.
Di sini mereka hanya perlu mengklik Terima untuk meneruskan.
Setelah mengklik OK pada mesej di atas, alat akan dimulakan semula dengan kunci yang sudah dimuat. Klik butang Tambah Folder untuk menambahkan folder yang mengandungi fail yang disulitkan:
Setelah selesai, klik butang Decrypt untuk memulakan proses penyahsulitan fail. Pada ketika ini, alat akan mencari fail dengan pelanjutan '.lcphr' di lokasi yang ditentukan di atas dan secara automatik akan membuang enkripsi.