Navigând pe net am găsit un excelent aplicație care din perspectiva mea merită partajată, pentru că, în ciuda faptului că nu este Linux sau ceva despre asta. Această aplicație este una dintre cele care ar trebui luate în considerare.
Atacurile Ransomware și variantele lor devin din ce în ce mai frecvente și au efecte devastatoare asupra companiilor de toate dimensiunile. Impactul financiar real al criminalității informatice în general și al ransomware-ului în special este dificil de evaluat.
Despre LooCipher
LooCipher este unul dintre aceste ransomware. Descoperit de un cercetător în domeniul securității, este utilizat în mod activ pentru infectarea utilizatorilor. Software-ul Este distribuit prin intermediul unei campanii de spam care este ascunsă ca un fișier .docm numit Info_BSV_2019.docm.
LooCipher este instalat prin documente Word rău intenționate care descarcă executabilul și îl rulează. Odată executat, ransomware-ul va cripta datele unei victime și va adăuga extensia .lcphr la numele fișierelor criptate.
Ransomware apoi ar arăta un ecran de decriptare LooCipher care conține o numărătoare inversă până când se presupune că cheia dvs. va fi ștearsă.
Practic, ca orice ransomware modern, victimei i se cere să efectueze o plată în Bitcoins și apoi să utilizeze același program cu care s-au făcut toate acestea pentru a decripta fișierele lor după finalizarea plății.
Aceasta oferă victimei un buton pentru a verifica dacă a fost efectuată o plată.
Acest site de plată se află în rețeaua Tor și puteți plăti numai în Bitcoins. Deși această infecție are numeroase asemănări cu CryptoLocker sau CryptorBit, nu există dovezi că acestea sunt legate.
Pentru a achiziționa decriptorul pentru fișiere, trebuie plătită o răscumpărare de 500 USD în Bitcoins. Dacă nu plătiți răscumpărarea în termen de 4 zile, aceasta se va dubla la 1,000 USD. De asemenea, susțin că, dacă nu cumpărați un decriptor în decurs de o lună, vă vor șterge cheia privată și nu veți mai putea decripta fișierele.
EMISOFT Decriptează un instrument pentru acest rău
Pentru a sprijini persoanele implicate în această problemă, Emsisoft a anunțat recent săptămâna aceasta lansarea unui decriptor pentru LooCipher creat de Michael Gillespie cu ajutorul lui Francesco Muroni care permite victimelor să își decripteze fișierele gratuit.
Înainte de a utiliza instrumentul, se recomandă să vă asigurați că ați eliminat malware-ul de pe computer, ceva ce puteți face cu versiunea gratuită a Emsisoft Anti-Malware. De asemenea, trebuie să vă asigurați că nu ștergeți nota de răscumpărare („!!! READ_IT !!!. Txt”) sau decriptorul nu va funcționa.
Cum se folosește?
Odată descărcat, rulați doar programul cu privilegii de administrator pentru a decripta toate fișierele vizate de ransomware.
Odată ce începe, trebuie doar să accepte condițiile contractului de licență și vor fi pe ecranul Bruteforcer.
Aici decriptorul necesită o conexiune la internet și acces la câteva fișiere constând dintr-un fișier criptat și versiunea originală necriptată a fișierului criptat pentru a reconstrui cheile de criptare necesare pentru a decripta restul datelor.
Se recomandă ca numele fișierelor fișierelor originale și criptate să nu fie modificate, deoarece decriptorul poate efectua comparații de nume de fișiere pentru a determina extensia de fișier corectă utilizată pentru fișierele criptate.
Când cheia este găsită, va fi afișat un mesaj care ne spune că a fost găsită cheia.
Aici vor trebui doar să facă clic pe Accept pentru a continua.
După ce faceți clic pe OK pe mesajul de mai sus, instrumentul va reporni cu cheia deja încărcată. Faceți clic pe butonul Adăugare folder pentru a adăuga folderele care conțin fișierele criptate:
Când au terminat, faceți clic pe butonul Decriptare pentru a începe procesul de decriptare a fișierelor. În acest moment, instrumentul va căuta fișiere cu extensia „.lcphr” în locațiile definite mai sus și va elimina automat criptarea.