EMISOFT Decrypter narzędzie do odzyskiwania plików zaszyfrowanych przez LooCipher

locyfer

Surfując po sieci znalazłem doskonały aplikacja, która z mojej perspektywy jest warta udostępnienia, bo mimo że nie jest Linuksem ani czymś w tym rodzaju. Ta aplikacja jest jedną z tych, które należy wziąć pod uwagę.

Ataki ransomware i ich warianty stają się coraz bardziej powszechne i mają niszczycielski wpływ na przedsiębiorstwa każdej wielkości. Rzeczywisty wpływ finansowy cyberprzestępczości w ogóle, a w szczególności oprogramowania ransomware, jest trudny do oszacowania.

O LooCipher

LooCipher to jedno z takich programów ransomware. Odkryty przez badacza bezpieczeństwa jest aktywnie wykorzystywany do infekowania użytkowników. Oprogramowanie Jest rozpowszechniany za pośrednictwem kampanii spamowej, która jest ukryta jako plik .docm o nazwie Info_BSV_2019.docm.

LooCipher jest instalowany przez złośliwe dokumenty Worda, które pobierają plik wykonywalny i uruchamiają go. Po uruchomieniu ransomware zaszyfruje dane ofiary i doda rozszerzenie .lcphr do nazw zaszyfrowanych plików.

Oprogramowanie ransomware wtedy pokaże ekran deszyfrowania LooCipher zawierający odliczanie dopóki rzekomo twój klucz nie zostanie usunięty.

Zasadniczo, podobnie jak w przypadku każdego współczesnego oprogramowania ransomware, ofiara jest proszona o dokonanie płatności w Bitcoinach, a następnie użycie tego samego programu, za pomocą którego wszystko to zostało zrobione, do odszyfrowania plików po zakończeniu płatności.

Zapewnia to ofierze przycisk do weryfikacji, czy płatność została dokonana.

Ta strona płatności znajduje się w sieci Tor i możesz płacić tylko w Bitcoinach. Chociaż ta infekcja ma wiele podobieństw do CryptoLocker lub CryptorBit, nie ma dowodów na to, że są one powiązane.

Aby kupić deszyfrator plików, należy zapłacić okup w wysokości 500 USD w Bitcoinach. Jeśli nie zapłacisz okupu w ciągu 4 dni, podwoi się on do 1,000 USD. Twierdzą również, że jeśli nie kupisz odszyfrownika w ciągu miesiąca, usuną Twój klucz prywatny i nie będziesz już w stanie odszyfrować swoich plików.

EMISOFT Decrypter narzędzie do tego zła

Aby wesprzeć osoby zaangażowane w ten problem, Emsisoft niedawno ogłosił w tym tygodniu wydanie dekryptera dla LooCipher stworzony przez Michaela Gillespiego z pomocą Francesco Muroniego, który umożliwia ofiarom bezpłatne odszyfrowanie plików.

Przed użyciem narzędzia zaleca się, aby usunąć złośliwe oprogramowanie z komputera, coś, co możesz zrobić z bezpłatną wersją Emsisoft Anti-Malware. Powinieneś także upewnić się, że nie usunąłeś żądania okupu („!!! READ_IT !!!. Txt”), w przeciwnym razie deszyfrator nie zadziała.

Jak używać ?

Po pobraniu, po prostu uruchom program z uprawnieniami administratora do odszyfrowania wszystkich plików będących celem oprogramowania ransomware.

Kiedy się zacznie, muszą tylko zaakceptować warunki umowy licencyjnej i będą na ekranie Bruteforcer.

Tutaj deszyfrator wymaga połączenia z Internetem i dostępu do kilku plików składający się z zaszyfrowanego pliku i oryginalnej niezaszyfrowanej wersji zaszyfrowanego pliku w celu odtworzenia kluczy szyfrowania potrzebnych do odszyfrowania pozostałych danych.

Zaleca się, aby nie zmieniać nazw plików oryginalnych i zaszyfrowanych, ponieważ deszyfrator może przeprowadzić porównania nazw plików, aby określić poprawne rozszerzenie używane dla zaszyfrowanych plików.

Po znalezieniu klucza zostanie wyświetlony komunikat z informacją, że klucz został znaleziony.

Tutaj będą musieli tylko kliknąć Akceptuj, aby kontynuować.

Po kliknięciu OK w powyższym komunikacie narzędzie uruchomi się ponownie z załadowanym kluczem. Kliknij przycisk Dodaj folder, aby dodać foldery zawierające zaszyfrowane pliki:

Po zakończeniu kliknij przycisk Odszyfruj, aby rozpocząć proces odszyfrowywania plików. W tym momencie narzędzie wyszuka pliki z rozszerzeniem „.lcphr” w lokalizacjach określonych powyżej i automatycznie usunie szyfrowanie.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.