Surfovaním po sieti som našiel vynikajúce aplikáciu, ktorú z môjho pohľadu stojí za zdieľanie, pretože napriek tomu, že nie je Linuxom alebo niečím podobným. Táto aplikácia je jednou z tých, ktoré by sa mali brať do úvahy.
Útoky ransomvéru a ich varianty sú čoraz bežnejšie a majú zničujúce účinky na spoločnosti všetkých veľkostí. Skutočný finančný dopad počítačovej kriminality všeobecne, a najmä ransomvéru, je ťažké posúdiť.
O spoločnosti LooCipher
LooCipher je jedným z tých ransomvérov. Objavený bezpečnostným výskumníkom sa aktívne používa na infikovanie používateľov. Softvér Distribuuje sa prostredníctvom spamovej kampane, ktorá je skrytá ako súbor .docm s názvom Info_BSV_2019.docm.
LooCipher sa inštaluje prostredníctvom škodlivých dokumentov Word, ktoré stiahnu spustiteľný súbor a spustia ho. Po spustení ransomvér zašifruje údaje obete a k názvom šifrovaných súborov pridá príponu .lcphr.
Ransomvér potom by sa zobrazila obrazovka dešifrovania LooCipher obsahujúca odpočítavanie kým údajne nebude váš kľúč vymazaný.
V zásade ako každý moderný ransomvér je obeť požiadaná, aby uskutočnila platbu v bitcoinoch, a potom po dokončení platby pomocou rovnakého programu, pomocou ktorého sa toto všetko vykonalo, dešifrovala svoje súbory.
Toto poskytuje obeti tlačidlo na overenie, či bola platba vykonaná.
Táto platobná stránka je v sieti Tor a môžete platiť iba bitcoinmi. Aj keď má táto infekcia veľa podobností s CryptoLocker alebo CryptorBit, neexistujú dôkazy o tom, že by súviseli.
Ak chcete kúpiť dešifrovač súborov, musíte zaplatiť výkupné vo výške 500 USD v bitcoinoch. Ak výkupné nezaplatíte do 4 dní, zdvojnásobí sa na 1,000 XNUMX USD. Tiež tvrdia, že ak si do mesiaca nekúpite decryptor, vymažú váš súkromný kľúč a vy už nebudete môcť dešifrovať svoje súbory.
EMISOFT Decrypter nástroj pre toto zlo
Na podporu ľudí, ktorí sa nachádzajú v tomto probléme, nedávno spoločnosť Emsisoft tento týždeň oznámila vydanie decryptoru pre LooCipher vytvoril Michael Gillespie s pomocou Francesca Muroniho, ktorý umožňuje obetiam dešifrovať svoje súbory zadarmo.
Pred použitím náradia odporúča sa ubezpečiť sa, že ste z počítača odstránili malware, čo môžete robiť s bezplatnou verziou Emsisoft Anti-Malware. Mali by ste sa tiež ubezpečiť, že ste neodstránili výkupné („!!! READ_IT !!!. Txt“), inak nebude dešifrátor fungovať.
Ako použiť ?
Po stiahnutí, stačí spustiť program s oprávneniami správcu dešifrovať všetky súbory, na ktoré je zameraný ransomvér.
Akonáhle to začne, musia len prijať podmienky licenčnej zmluvy a budú na obrazovke Bruteforcer.
Decryptor tu vyžaduje pripojenie na internet a prístup k niekoľkým súborom pozostáva zo šifrovaného súboru a pôvodnej nezašifrovanej verzie šifrovaného súboru na rekonštrukciu šifrovacích kľúčov potrebných na dešifrovanie zvyšku vašich údajov.
Odporúča sa, aby sa názvy pôvodných a šifrovaných súborov nezmenili, pretože dešifrovač môže vykonať porovnanie názvov súborov a určiť správnu príponu súboru použitú pre šifrované súbory.
Po nájdení kľúča sa zobrazí správa s informáciou, že kľúč bol nájdený.
Tu budú musieť iba pokračovať kliknutím na Prijať.
Po kliknutí na tlačidlo OK vo vyššie uvedenej správe sa nástroj reštartuje s už načítaným kľúčom. Kliknutím na tlačidlo Pridať priečinok pridáte priečinky obsahujúce šifrované súbory:
Keď sú hotové, kliknutím na tlačidlo Dešifrovať spustíte proces dešifrovania súboru. V tomto okamihu nástroj vyhľadá súbory s príponou „.lcphr“ na vyššie definovaných miestach a automaticky odstráni šifrovanie.