Brskanje po mreži se mi je zdelo odlično aplikacijo, ki jo je z moje perspektive vredno deliti, ker kljub temu, da nisem Linux ali kaj podobnega. Ta aplikacija je ena tistih, ki jo je treba upoštevati.
Ransomware napadi in njihove različice so vse pogostejši in imajo uničujoče posledice za podjetja vseh velikosti. Dejanski finančni vpliv kibernetske kriminala na splošno in zlasti odkupne programske opreme je težko oceniti.
O LooCipherju
LooCipher je ena izmed tistih odkupnih programov. Odkril ga je raziskovalec varnosti in se aktivno uporablja za okužbo uporabnikov. Programska oprema Distribuira se prek neželene pošte, ki je skrita kot datoteka .docm, imenovana Info_BSV_2019.docm.
LooCipher se namesti prek zlonamernih Wordovih dokumentov, ki prenesejo izvršljivo datoteko in jo zaženejo. Po izvršitvi bo ransomware šifriral podatke žrtve in bo imen šifriranih datotek dodal pripono .lcphr.
Ransomware nato bi prikazal zaslon za dešifriranje LooCipher, ki vsebuje odštevanje dokler domnevno vaš ključ ne bo izbrisan.
V bistvu kot vsaka sodobna ransomware žrtev prosi, da izvede plačilo v bitcoinih in nato po istem programu, s katerim je bilo vse to storjeno, dešifrira svoje datoteke po zaključku plačila.
Tako žrtev dobi gumb za preverjanje, ali je bilo plačilo izvedeno.
To spletno mesto za plačila je v omrežju Tor in plačujete lahko samo v bitcoinih. Čeprav ima ta okužba številne podobnosti s CryptoLocker ali CryptorBit, ni dokazov, da so povezane.
Za nakup dešifrirnika datotek je treba plačati odkupnino v višini 500 USD v bitcoinih. Če odkupnine ne plačate v 4 dneh, se bo podvojila na 1,000 USD. Trdijo tudi, da če v enem mesecu ne kupite dešifrirnika, bodo izbrisali vaš zasebni ključ in datotek ne boste mogli več dešifrirati.
EMISOFT Decrypter orodje za to zlo
Da bi podprli ljudi, ki so vpleteni v to težavo, Podjetje Emsisoft je pred kratkim ta teden napovedalo sprostitev dešifratorja za LooCipher ustvaril Michael Gillespie s pomočjo Francesca Muronija, ki žrtvam omogoča brezplačno dešifriranje datotek.
Pred uporabo orodja priporočljivo je, da iz računalnika odstranite zlonamerno programsko opremo, nekaj, kar lahko storite z brezplačno različico programa Emsisoft Anti-Malware. Pazite tudi, da ne izbrišete opomina o odkupnini ("!!! READ_IT !!!. Txt"), sicer dešifrirnik ne bo deloval.
Kako uporabiti ?
Ko ga prenesete, samo zaženite program s skrbniškimi pravicami za dešifriranje vseh datotek, na katere cilja izsiljevalec.
Ko se začne, samo sprejeti morajo pogoje licenčne pogodbe in bodo na zaslonu Bruteforcerja.
Tu dekriptor zahteva internetno povezavo in dostop do nekaj datotek sestavljena iz šifrirane datoteke in izvirne nešifrirane različice šifrirane datoteke za rekonstrukcijo šifrirnih ključev, potrebnih za dešifriranje preostalih podatkov.
Priporočljivo je, da se imena datotek izvirnih in šifriranih datotek ne spreminjajo, saj lahko dešifrator izvede primerjave imen datotek, da določi pravilno pripono datoteke, ki se uporablja za šifrirane datoteke.
Ko ključ najdete, se prikaže sporočilo, da je ključ najden.
Tu bodo morali samo nadaljevati s klikom na Sprejmi.
Po kliku gumba OK na zgornjem sporočilu se bo orodje znova zagnalo z že naloženim ključem. Kliknite gumb Dodaj mapo, da dodate mape, ki vsebujejo šifrirane datoteke:
Ko končate, kliknite gumb Dešifriraj, da začnete postopek dešifriranja datoteke. Na tej točki bo orodje poiskalo datoteke s pripono '.lcphr' na zgoraj določenih mestih in samodejno odstranilo šifriranje.