การท่องเน็ตฉันพบว่ายอดเยี่ยม แอปพลิเคชั่นที่จากมุมมองของฉันควรค่าแก่การแบ่งปันเพราะแม้ว่าจะไม่ใช่ Linux หรืออะไรก็ตาม แอปพลิเคชันนี้เป็นหนึ่งในแอปพลิเคชันที่ควรนำมาพิจารณา
การโจมตีของ Ransomware และรูปแบบต่างๆของพวกมันกลายเป็นเรื่องปกติมากขึ้น และมีผลกระทบร้ายแรงต่อ บริษัท ทุกขนาด ผลกระทบทางการเงินที่แท้จริงของอาชญากรรมไซเบอร์โดยทั่วไปและโดยเฉพาะแรนซัมแวร์นั้นยากที่จะประเมิน
เกี่ยวกับ LooCipher
LooCipher เป็นหนึ่งใน ransomware ค้นพบโดยนักวิจัยด้านความปลอดภัยมันถูกใช้เพื่อติดไวรัสผู้ใช้ ซอฟต์แวร์ เผยแพร่ผ่านแคมเปญสแปมที่ซ่อนเป็นไฟล์. docm ชื่อ Info_BSV_2019.docm
LooCipher ถูกติดตั้งผ่านเอกสาร Word ที่เป็นอันตรายซึ่งดาวน์โหลดไฟล์ปฏิบัติการและเรียกใช้. เมื่อดำเนินการแล้ว ransomware จะเข้ารหัสข้อมูลของเหยื่อ และจะเพิ่มนามสกุล. lcphr ให้กับชื่อของไฟล์ที่เข้ารหัส
Ransomware จากนั้นจะแสดงหน้าจอถอดรหัส LooCipher ที่มีการนับถอยหลัง จนกว่าคีย์ของคุณจะถูกลบ
โดยทั่วไปเช่นเดียวกับแรนซัมแวร์สมัยใหม่ใด ๆ ที่เหยื่อจะถูกขอให้ชำระเงินใน Bitcoins จากนั้นใช้โปรแกรมเดียวกันกับที่ทำทั้งหมดนี้เพื่อถอดรหัสไฟล์ของพวกเขาเมื่อการชำระเงินเสร็จสิ้น
สิ่งนี้ทำให้เหยื่อมีปุ่มเพื่อตรวจสอบว่ามีการชำระเงินหรือไม่
ไซต์การชำระเงินนี้อยู่ในเครือข่าย Tor และคุณสามารถชำระเงินเป็น Bitcoins เท่านั้น แม้ว่าการติดเชื้อนี้จะมีความคล้ายคลึงกับ CryptoLocker หรือ CryptorBit หลายประการ แต่ก็ไม่มีหลักฐานว่าเกี่ยวข้องกัน
ในการซื้อตัวถอดรหัสสำหรับไฟล์จะต้องจ่ายค่าไถ่ 500 เหรียญสหรัฐเป็น Bitcoins หากคุณไม่จ่ายค่าไถ่ภายใน 4 วันจะเพิ่มเป็นสองเท่าเป็น $ 1,000 USD พวกเขายังอ้างว่าหากคุณไม่ซื้อตัวถอดรหัสภายในหนึ่งเดือนพวกเขาจะลบคีย์ส่วนตัวของคุณและคุณจะไม่สามารถถอดรหัสไฟล์ของคุณได้อีกต่อไป
EMISOFT ถอดรหัสเครื่องมือสำหรับความชั่วร้ายนี้
เพื่อสนับสนุนผู้ที่อยู่ในปัญหานี้ Emsisoft เพิ่งประกาศเปิดตัวถอดรหัสสำหรับ LooCipher ในสัปดาห์นี้ สร้างโดย Michael Gillespie ด้วยความช่วยเหลือของ Francesco Muroni ที่ช่วยให้เหยื่อสามารถถอดรหัสไฟล์ได้ฟรี
ก่อนใช้เครื่องมือ ขอแนะนำให้แน่ใจว่าคุณได้ลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณแล้วสิ่งที่คุณสามารถทำได้ด้วย Emsisoft Anti-Malware เวอร์ชันฟรี นอกจากนี้คุณควรตรวจสอบให้แน่ใจว่าไม่ได้ลบบันทึกค่าไถ่ ("!!! READ_IT !!!. txt") มิฉะนั้นตัวถอดรหัสจะไม่ทำงาน
วิธีใช้ ?
เมื่อดาวน์โหลดแล้ว, เพียงเรียกใช้โปรแกรมด้วยสิทธิ์ของผู้ดูแลระบบ เพื่อถอดรหัสไฟล์ทั้งหมดที่กำหนดเป้าหมายโดย ransomware
เมื่อเริ่มต้น พวกเขาต้องยอมรับเงื่อนไขของข้อตกลงใบอนุญาต และพวกเขาจะอยู่บนหน้าจอ Bruteforcer
ที่นี่ตัวถอดรหัสต้องใช้การเชื่อมต่ออินเทอร์เน็ตและเข้าถึงไฟล์สองสามไฟล์ ประกอบด้วยไฟล์ที่เข้ารหัสและไฟล์เข้ารหัสเวอร์ชันดั้งเดิมที่ไม่ได้เข้ารหัสเพื่อสร้างคีย์การเข้ารหัสที่จำเป็นในการถอดรหัสข้อมูลที่เหลือของคุณ
ขอแนะนำว่าอย่าเปลี่ยนชื่อไฟล์ของไฟล์ต้นฉบับและไฟล์ที่เข้ารหัสเนื่องจากตัวถอดรหัสสามารถทำการเปรียบเทียบชื่อไฟล์เพื่อกำหนดนามสกุลไฟล์ที่ถูกต้องที่ใช้สำหรับไฟล์ที่เข้ารหัส
เมื่อพบคีย์ข้อความจะปรากฏขึ้นเพื่อแจ้งให้เราทราบว่าพบคีย์ดังกล่าว.
ที่นี่พวกเขาจะต้องคลิกที่ยอมรับเท่านั้นเพื่อดำเนินการต่อ
หลังจากคลิกตกลงบนข้อความด้านบนเครื่องมือจะรีสตาร์ทพร้อมกับคีย์ที่โหลดไว้แล้ว คลิกปุ่มเพิ่มโฟลเดอร์เพื่อเพิ่มโฟลเดอร์ที่มีไฟล์เข้ารหัส:
เมื่อเสร็จแล้วให้คลิกปุ่มถอดรหัสเพื่อเริ่มกระบวนการถอดรหัสไฟล์ ณ จุดนี้เครื่องมือจะค้นหาไฟล์ที่มีนามสกุล ".lcphr" ในตำแหน่งที่กำหนดไว้ด้านบนและลบการเข้ารหัสโดยอัตโนมัติ