EMISOFT Decrypter ett verktyg för att återställa filer som är krypterade av LooCipher

kretslopp

Surfa på nätet fann jag ett utmärkt applikation som ur mitt perspektiv är värt att dela, för trots att det inte är Linux eller något om det. Denna ansökan är en av de som bör beaktas.

Ransomware-attacker och deras varianter blir allt vanligare och de har förödande effekter på företag av alla storlekar. Det är svårt att bedöma den verkliga ekonomiska inverkan av it-brott i allmänhet, och särskilt ransomware.

Om LooCipher

LooCipher är en av dessa ransomware. Upptäckt av en säkerhetsforskare, används den aktivt för att infektera användare. Mjukvaran den distribueras via skräppostkampanj som är dold som en .docm-fil som heter Info_BSV_2019.docm.

LooCipher installeras genom skadliga Word-dokument som laddar ner den körbara filen och kör den. När den har körts krypterar ransomware ett offrets data och det kommer att lägga till .lcphr-tillägget till namnen på de krypterade filerna.

Ransomware då skulle det visa en LooCipher-dekrypteringsskärm som innehåller en nedräkning tills förmodligen din nyckel kommer att raderas.

I princip som alla moderna ransomware uppmanas offret att göra en betalning i Bitcoins och sedan använda samma program som allt detta gjordes för att dekryptera deras filer när betalningen är klar.

Detta ger offret en knapp för att verifiera om en betalning har gjorts.

Denna betalningssida finns i Tor-nätverket och du kan bara betala i Bitcoins. Även om denna infektion har många likheter med CryptoLocker eller CryptorBit, finns det inga bevis för att de är relaterade.

För att köpa dekrypteraren för filerna måste en lösen på $ 500 USD i Bitcoins betalas. Om du inte betalar lösen inom fyra dagar fördubblas det till $ 4 USD. De hävdar också att om du inte köper en dekrypterare inom en månad kommer de att ta bort din privata nyckel och du kommer inte längre att kunna dekryptera dina filer.

EMISOFT Decrypter ett verktyg för detta ont

För att stödja människor som är inblandade i detta problem, Emsisoft tillkännagav nyligen denna vecka lanseringen av en dekrypterare för LooCipher skapad av Michael Gillespie med hjälp av Francesco Muroni som gör det möjligt för offren att dekryptera sina filer gratis.

Innan du använder verktyget, Det rekommenderas att du har tagit bort skadlig programvara från din dator, något du kan göra med den kostnadsfria versionen av Emsisoft Anti-Malware. Du bör också se till att inte ta bort lösensedeln ("!!! READ_IT !!!. Txt"), annars fungerar inte dekrypteraren.

Hur man använder ?

En gång nedladdad, kör bara programmet med administratörsbehörighet för att dekryptera alla filer som riktas mot ransomware.

När det börjar de måste bara acceptera villkoren i licensavtalet och de kommer att visas på Bruteforcer-skärmen.

Här kräver dekrypteraren en internetanslutning och åtkomst till ett par filer bestående av en krypterad fil och den ursprungliga okrypterade versionen av den krypterade filen för att rekonstruera de krypteringsnycklar som behövs för att dekryptera resten av dina data.

Det rekommenderas att filnamnen på de ursprungliga och krypterade filerna inte ändras, eftersom dekrypteraren kan utföra filnamnsjämförelser för att bestämma rätt filtillägg som används för de krypterade filerna.

När nyckeln hittas visas ett meddelande om att nyckeln hittades.

Här behöver de bara klicka på Acceptera för att fortsätta.

Efter att ha klickat på OK i meddelandet ovan startar verktyget om med nyckeln redan laddad. Klicka på knappen Lägg till mapp för att lägga till mapparna som innehåller de krypterade filerna:

När de är klara klickar du på knappen Dekryptera för att starta filavkrypteringsprocessen. Vid den här tiden söker verktyget efter filer med tillägget '.lcphr' på platserna som definieras ovan och tar bort krypteringen automatiskt.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.