Navegando na net achei um excelente aplicativo que na minha perspectiva vale a pena compartilhar, pois apesar de não ser Linux ou algo sobre isso. Esta aplicação é uma das que devem ser tidas em consideração.
Ataques de ransomware e suas variantes estão se tornando mais comuns e eles têm efeitos devastadores em empresas de todos os tamanhos. O impacto financeiro real do crime cibernético em geral, e do ransomware em particular, é difícil de avaliar.
Sobre o LooCipher
LooCipher é um desses ransomware. Descoberto por um pesquisador de segurança, é usado ativamente para infectar usuários. Software Ele é distribuído por meio de campanha de spam que está oculto como um arquivo .docm chamado Info_BSV_2019.docm.
LooCipher é instalado através de documentos Word maliciosos que baixam o executável e o executam. Uma vez executado, o ransomware irá criptografar os dados da vítima e adicionará a extensão .lcphr aos nomes dos arquivos criptografados.
Ransomware em seguida, ele mostraria uma tela de descriptografia LooCipher contendo uma contagem regressiva até que supostamente sua chave seja excluída.
Basicamente, como qualquer ransomware moderno, a vítima é solicitada a fazer um pagamento em Bitcoins e, em seguida, usar o mesmo programa com o qual tudo isso foi feito para descriptografar seus arquivos, uma vez que o pagamento seja concluído.
Isso fornece à vítima um botão para verificar se o pagamento foi feito.
Este site de pagamento está na rede Tor e você só pode pagar em Bitcoins. Embora essa infecção tenha inúmeras semelhanças com o CryptoLocker ou CryptorBit, não há evidências de que eles estejam relacionados.
Para comprar o descriptografador dos arquivos, um resgate de $ 500 USD em Bitcoins deve ser pago. Se você não pagar o resgate em 4 dias, ele dobrará para US $ 1,000. Eles também afirmam que, se você não comprar um descriptografador dentro de um mês, eles excluirão sua chave privada e você não poderá mais descriptografar seus arquivos.
EMISOFT Decrypter uma ferramenta para este mal
Para apoiar as pessoas que estão envolvidas neste problema, A Emsisoft anunciou recentemente o lançamento de um descriptografador para LooCipher criado por Michael Gillespie com a ajuda de Francesco Muroni que permite que as vítimas descriptografem seus arquivos gratuitamente.
Antes de usar a ferramenta, é recomendado certificar-se de que removeu o malware do seu computador, algo que você pode fazer com a versão gratuita do Emsisoft Anti-Malware. Você também deve se certificar de não excluir a nota de resgate ("!!! READ_IT !!!. Txt") ou o descriptografador não funcionará.
Como usar ?
Depois de baixado, apenas execute o programa com privilégios de administrador para descriptografar todos os arquivos direcionados pelo ransomware.
Assim que começar, eles só precisam aceitar os termos do contrato de licença e eles estarão na tela do Bruteforcer.
Aqui, o descriptografador requer uma conexão com a Internet e acesso a alguns arquivos consistindo em um arquivo criptografado e a versão original não criptografada do arquivo criptografado para reconstruir as chaves de criptografia necessárias para descriptografar o resto de seus dados.
Recomenda-se que os nomes dos arquivos originais e criptografados não sejam alterados, pois o descriptografador pode realizar comparações de nomes de arquivo para determinar a extensão correta usada para os arquivos criptografados.
Quando a chave for encontrada, uma mensagem será exibida informando que a chave foi encontrada.
Aqui, basta clicar em Aceitar para continuar.
Após clicar em OK na mensagem acima, a ferramenta irá reiniciar com a chave já carregada. Clique no botão Adicionar pasta para adicionar as pastas que contêm os arquivos criptografados:
Quando terminar, clique no botão Descriptografar para iniciar o processo de descriptografia do arquivo. Neste ponto, a ferramenta irá procurar por arquivos com a extensão '.lcphr' nos locais definidos acima e removerá automaticamente a criptografia.