EMISOFT Decrypter et verktøy for å gjenopprette filer kryptert av LooCipher

loosipher

Surfing på nettet fant jeg et utmerket applikasjon som fra mitt perspektiv er verdt å dele, for til tross for at jeg ikke er Linux eller noe om det. Denne applikasjonen er en av de som bør tas i betraktning.

Ransomware-angrep og deres varianter blir stadig vanligere og de har ødeleggende effekter på selskaper i alle størrelser. Den virkelige økonomiske effekten av nettkriminalitet generelt, og spesielt løsepenger, er vanskelig å vurdere.

Om LooCipher

LooCipher er en av disse løsepenger. Oppdaget av en sikkerhetsforsker, brukes den aktivt til å infisere brukere. Programvaren Den distribueres via spam-kampanje som er skjult som en .docm-fil kalt Info_BSV_2019.docm.

LooCipher installeres gjennom ondsinnede Word-dokumenter som laster ned den kjørbare filen og kjører den. Når den er utført, krypterer løseprogrammet dataene til et offer og det vil legge til .lcphr-utvidelsen i navnene på de krypterte filene.

Ransomware da vil det vise et LooCipher dekrypteringsskjermbilde som inneholder en nedtelling inntil angivelig nøkkelen din blir slettet.

I utgangspunktet som enhver moderne løsepenger blir offeret bedt om å foreta en betaling i Bitcoins og deretter bruke det samme programmet som alt dette ble gjort for å dekryptere filene når betalingen er fullført.

Dette gir offeret en knapp for å verifisere om en betaling er utført.

Dette betalingssiden er på Tor-nettverket, og du kan bare betale i Bitcoins. Selv om denne infeksjonen har mange likheter med CryptoLocker eller CryptorBit, er det ingen bevis for at de er relatert.

For å kjøpe dekrypteren for filene, må du betale en løsepenger på $ 500 USD i Bitcoins. Hvis du ikke betaler løsepenger innen 4 dager, vil det dobles til $ 1,000 USD. De hevder også at hvis du ikke kjøper en dekrypterer innen en måned, vil de slette din private nøkkel, og du vil ikke lenger være i stand til å dekryptere filene dine.

EMISOFT Decrypter et verktøy for dette onde

For å støtte folk som er involvert i dette problemet, Emsisoft kunngjorde nylig denne uken utgivelsen av en dekryptor for LooCipher opprettet av Michael Gillespie ved hjelp av Francesco Muroni som lar ofre dekryptere filene sine gratis.

Før du bruker verktøyet, Det anbefales at du har fjernet skadelig programvare fra datamaskinen din, noe du kan gjøre med den gratis versjonen av Emsisoft Anti-Malware. Du bør også sørge for ikke å slette løsepenger ("!!! READ_IT !!!. Txt"), ellers vil ikke dekryptereren fungere.

Hvordan å bruke ?

En gang lastet ned, bare kjør programmet med administratorrettigheter for å dekryptere alle filer som er ransomware rettet mot.

Når det begynner, de må bare godta vilkårene i lisensavtalen og de vil være på Bruteforcer-skjermen.

Her krever dekrypteren en internettforbindelse og tilgang til et par filer bestående av en kryptert fil og den originale ukrypterte versjonen av den krypterte filen for å rekonstruere krypteringsnøklene som trengs for å dekryptere resten av dataene dine.

Det anbefales at filnavnene til de originale og krypterte filene ikke endres, da dekryptereren kan utføre sammenligninger av filnavn for å bestemme den riktige filtypen som brukes til de krypterte filene.

Når nøkkelen er funnet, vises en melding som forteller oss at nøkkelen ble funnet.

Her trenger de bare å klikke på Godta for å fortsette.

Etter å ha klikket OK på meldingen ovenfor, starter verktøyet på nytt med nøkkelen som allerede er lastet inn. Klikk på Legg til mappe-knappen for å legge til mappene som inneholder de krypterte filene:

Når de er ferdige, klikker du på Dekrypter-knappen for å starte filkrypteringsprosessen. På dette tidspunktet vil verktøyet søke etter filer med utvidelsen '.lcphr' på stedene som er definert ovenfor, og automatisk fjerne krypteringen.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

bool (sant)