Сурфајући по мрежи нашао сам одличног апликација коју из моје перспективе вреди делити, јер упркос томе што нисам Линук или нешто слично томе. Ова апликација је једна од оних које треба узети у обзир.
Рансомваре напади и њихове варијанте постају све чешћи и имају разорне ефекте на компаније свих величина. Стварни финансијски утицај цибер криминала уопште, а посебно рансомваре-а, тешко је проценити.
О ЛооЦипхер-у
ЛооЦипхер је један од оних рансомваре-а. Откривен од стране истраживача безбедности, активно се користи за заразу корисника. Софтвер Дистрибуира се путем нежељене кампање која је скривена као .доцм датотека под називом Инфо_БСВ_2019.доцм.
ЛооЦипхер се инсталира кроз злонамерне Ворд документе који преузимају извршну датотеку и покрећу је. Једном извршени, рансомваре ће шифрирати податке жртве и додаће екстензију .лцпхр именима шифрованих датотека.
Рансомваре тада би се приказао ЛооЦипхер екран за дешифровање који садржи одбројавање док наводно ваш кључ неће бити избрисан.
У основи, као и од било ког модерног рансомваре-а, од жртве се тражи да изврши уплату у Битцоин-има, а затим користи исти програм помоћу којег је све ово учињено за дешифровање њихових датотека након што се плаћање заврши.
Ово жртви даје дугме да провери да ли је извршена уплата.
Ова веб локација за плаћање је на мрежи Тор и можете да платите само у битцоинима. Иако ова инфекција има бројне сличности са ЦриптоЛоцкер-ом или ЦрипторБит-ом, нема доказа да су повезане.
Да бисте купили дешифрирач датотека, мора се платити откупнина од 500 УСД у Битцоинима. Ако не платите откупнину у року од 4 дана, она ће се удвостручити на 1,000 УСД. Такође тврде да ће, ако не купите дешифратор у року од месец дана, избрисати ваш приватни кључ и више нећете моћи да дешифрујете датотеке.
ЕМИСОФТ Децриптер алат за ово зло
Да би подржали људе који су умешани у овај проблем, Емсисофт је недавно најавио ове недеље пуштање дешифрирача за ЛооЦипхер креирао Мицхаел Гиллеспие уз помоћ Францесца Муронија који омогућава жртвама да бесплатно дешифрују своје датотеке.
Пре употребе алата, препоручује се да се уверите да сте уклонили злонамерни софтвер са рачунара, нешто што можете учинити са бесплатном верзијом програма Емсисофт Анти-Малваре. Такође се побрините да не избришете напомену о откупнини („!!! РЕАД_ИТ !!!. Ткт“) или дешифривач неће радити.
Како се користи ?
Једном преузето, само покрените програм са администраторским привилегијама за дешифровање свих датотека циљаних рансомваре-ом.
Једном кад започне, они само морају да прихвате услове уговора о лиценци и биће на екрану Брутефорцера.
Овде декриптор захтева интернет везу и приступ неколико датотека који се састоји од шифроване датотеке и оригиналне нешифроване верзије шифроване датотеке за реконструкцију кључева за шифровање потребних за дешифровање остатка података.
Препоручује се да се имена датотека оригиналних и шифрованих датотека не мењају, јер дешифривач може извршити упоређивање имена датотека како би утврдио тачну екстензију датотеке која се користи за шифроване датотеке.
Када се кључ пронађе, приказаће се порука која говори да је кључ пронађен.
Овде ће морати само да кликну на Прихвати да би наставили.
Након што кликнете на ОК на горњој поруци, алат ће се поново покренути са већ учитаним кључем. Притисните дугме Додај фасциклу да бисте додали фасцикле које садрже шифроване датотеке:
Када заврше, кликните на дугме Дешифрирај да бисте започели поступак дешифровања датотеке. У овом тренутку, алат ће тражити датотеке са наставком '.лцпхр' на горе дефинисаним локацијама и аутоматски уклонити шифровање.