В сети я нашел отличный приложение, которым, с моей точки зрения, стоит поделиться, потому что это не Linux или что-то в этом роде. Это приложение - одно из тех, на которые стоит обратить внимание.
Атаки программ-вымогателей и их варианты становятся все более распространенными и они имеют разрушительные последствия для компаний любого размера. Реальные финансовые последствия киберпреступности в целом и программ-вымогателей в частности оценить сложно.
О LooCipher
LooCipher - один из таких программ-вымогателей. Обнаруженный исследователем безопасности, он активно используется для заражения пользователей. Программное обеспечение Он распространяется через спамерскую кампанию, которая скрыта в виде файла .docm под названием Info_BSV_2019.docm.
LooCipher устанавливается через вредоносные документы Word, которые загружают исполняемый файл и запускают его.. После запуска программа-вымогатель зашифрует данные жертвы. и он добавит расширение .lcphr к именам зашифрованных файлов.
Программы-вымогатели тогда он покажет экран дешифрования LooCipher, содержащий обратный отсчет пока якобы ваш ключ не будет удален.
Как и любое современное программное обеспечение-вымогатель, жертву просят произвести платеж в биткойнах, а затем использовать ту же программу, с помощью которой все это было сделано, чтобы расшифровать свои файлы после завершения платежа.
Это дает жертве кнопку, чтобы проверить, был ли произведен платеж.
Этот платежный сайт находится в сети Tor, и вы можете платить только в биткойнах. Хотя эта инфекция во многом похожа на CryptoLocker или CryptorBit, нет никаких доказательств их взаимосвязи.
Чтобы приобрести дешифратор для файлов, необходимо заплатить выкуп в размере 500 долларов США в биткойнах. Если вы не заплатите выкуп в течение 4 дней, он удвоится и составит 1,000 долларов США. Они также утверждают, что если вы не купите дешифратор в течение месяца, они удалят ваш закрытый ключ, и вы больше не сможете расшифровать свои файлы.
EMISOFT Decrypter - инструмент для борьбы с этим злом
Чтобы поддержать людей, вовлеченных в эту проблему, Emsisoft недавно объявила о выпуске дешифратора для LooCipher. созданный Майклом Гиллеспи с помощью Франческо Мурони, который позволяет жертвам бесплатно расшифровывать свои файлы.
Перед использованием инструмента, рекомендуется убедиться, что вы удалили вредоносное ПО со своего компьютера., то, что вы можете сделать с бесплатной версией Emsisoft Anti-Malware. Вы также должны убедиться, что не удалили записку с требованием выкупа («!!! READ_IT !!!. Txt»), иначе дешифратор не будет работать.
Как пользоваться ?
После загрузки, просто запустите программу с правами администратора чтобы расшифровать все файлы, на которые нападает программа-вымогатель.
Как только он начнется, им просто нужно принять условия лицензионного соглашения и они будут на экране Bruteforcer.
Здесь дешифратор требует подключения к Интернету и доступа к нескольким файлам. состоящий из зашифрованного файла и исходной незашифрованной версии зашифрованного файла для восстановления ключей шифрования, необходимых для расшифровки остальной части ваших данных.
Рекомендуется не изменять имена исходных и зашифрованных файлов, поскольку дешифратор может выполнять сравнение имен файлов, чтобы определить правильное расширение файла, используемое для зашифрованных файлов.
Когда ключ будет найден, появится сообщение о том, что ключ был найден..
Здесь им нужно будет только нажать «Принять», чтобы продолжить.
После нажатия кнопки ОК в приведенном выше сообщении инструмент перезапустится с уже загруженным ключом. Нажмите кнопку Добавить папку, чтобы добавить папки, содержащие зашифрованные файлы:
Когда они будут готовы, нажмите кнопку «Расшифровать», чтобы начать процесс дешифрования файла. На этом этапе инструмент будет искать файлы с расширением «.lcphr» в местах, определенных выше, и автоматически удаляет шифрование.