Pag-surf sa net ay natagpuan ko ang isang mahusay Ang application na mula sa aking pananaw ay nagkakahalaga ng pagbabahagi, dahil sa kabila ng hindi pagiging Linux o isang bagay tungkol dito. Ang application na ito ay isa sa mga dapat isaalang-alang.
Ang mga pag-atake ng Ransomware at ang kanilang mga pagkakaiba-iba ay nagiging mas karaniwan at sila ay may mga nagwawasak na epekto sa mga kumpanya ng lahat ng laki. Ang tunay na epekto sa pananalapi ng cybercrime sa pangkalahatan, at partikular ang ransomware, ay mahirap masuri.
Tungkol sa LooCipher
Ang LooCipher ay isa sa mga ransomware na iyon. Natuklasan ng isang mananaliksik sa seguridad, aktibong ginagamit ito upang mahawahan ang mga gumagamit. Ang software Ipinamamahagi ito sa pamamagitan ng kampanya sa spam na nakatago bilang isang .docm file na tinatawag na Info_BSV_2019.docm.
Ang LooCipher ay naka-install sa pamamagitan ng mga nakakahamak na dokumento ng Word na nag-download ng maipapatupad at nagpapatakbo nito. Kapag naisakatuparan, i-encrypt ng ransomware ang data ng isang biktima at idaragdag nito ang extension .lcphr sa mga pangalan ng naka-encrypt na mga file.
Ransomware pagkatapos ay magpapakita ito ng isang LooCipher decryption screen na naglalaman ng isang countdown hanggang sa tinanggal ang iyong susi ay tatanggalin.
Karaniwan tulad ng anumang modernong ransomware ang biktima ay tinanong na magbayad sa Bitcoins at pagkatapos ay gamitin ang parehong programa kung saan ang lahat ng ito ay ginawa upang mai-decrypt ang kanilang mga file kapag natapos na ang pagbabayad.
Nagbibigay ito sa biktima ng isang pindutan upang mapatunayan kung may bayad na.
Ang site ng pagbabayad na ito ay nasa Tor network at maaari ka lamang magbayad sa Bitcoins. Bagaman ang impeksyong ito ay maraming pagkakatulad sa CryptoLocker o CryptorBit, walang katibayan na magkaugnay sila.
Upang bilhin ang decryptor para sa mga file, isang pantubos na $ 500 USD sa Bitcoins ang dapat bayaran. Kung hindi ka magbabayad ng pantubos sa loob ng 4 na araw, doble ito sa $ 1,000 USD. Inaangkin din nila na kung hindi ka bibili ng decryptor sa loob ng isang buwan, tatanggalin nila ang iyong pribadong key at hindi mo na ma-decrypt ang iyong mga file.
EMISOFT I-decrypter ang isang tool para sa kasamaan na ito
Upang suportahan ang mga taong nasa loob ng problemang ito, kamakailan inihayag ng Emsisoft ngayong linggo ang paglalathala ng isang decryptor para sa LooCipher nilikha ni Michael Gillespie sa tulong ni Francesco Muroni na nagbibigay-daan sa mga biktima na mai-decrypt ang kanilang mga file nang libre.
Bago gamitin ang tool, inirerekumenda na tiyakin na tinanggal mo ang malware mula sa iyong computer, isang bagay na magagawa mo sa libreng bersyon ng Emsisoft Anti-Malware. Dapat mo ring tiyakin na hindi tatanggalin ang tala ng pantubos ("!!! READ_IT !!!. Txt") o hindi gagana ang decryptor.
Paano gamitin ?
Kapag na-download na, patakbuhin lamang ang programa sa mga pribilehiyo ng administrator upang mai-decrypt ang lahat ng mga file na nai-target ng ransomware.
Kapag nagsimula na, tatanggapin lamang nila ang mga tuntunin ng kasunduan sa lisensya at sila ay nasa screen ng Bruteforcer.
Narito ang decryptor ay nangangailangan ng isang koneksyon sa internet at pag-access sa isang pares ng mga file na binubuo ng isang naka-encrypt na file at ang orihinal na hindi naka-encrypt na bersyon ng naka-encrypt na file upang muling maitayo ang mga key ng pag-encrypt na kinakailangan upang mai-decrypt ang natitirang iyong data.
Inirerekumenda na ang mga pangalan ng file ng orihinal at naka-encrypt na mga file ay hindi mabago, dahil ang decryptor ay maaaring magsagawa ng mga paghahambing ng pangalan ng file upang matukoy ang tamang extension ng file na ginamit para sa mga naka-encrypt na file.
Kapag natagpuan ang susi, ipapakita ang isang mensahe na nagsasabi sa amin na natagpuan ang susi.
Dito lamang sila mag-click sa Tanggapin upang magpatuloy.
Matapos i-click ang OK sa mensahe sa itaas, ang tool ay muling i-restart gamit ang susi na na-load na. I-click ang button na Magdagdag ng Folder upang idagdag ang mga folder na naglalaman ng mga naka-encrypt na file:
Kapag natapos na sila, i-click ang pindutang I-decrypt upang simulan ang proseso ng pag-decryption ng file. Sa puntong ito, maghanap ang tool ng mga file na may extension na '.lcphr' sa mga lokasyon na tinukoy sa itaas at awtomatikong aalisin ang pag-encrypt.