İnternette sörf yaparken mükemmel bir Benim açımdan paylaşmaya değer bir uygulama, çünkü Linux falan olmamasına rağmen. Bu uygulama dikkate alınması gerekenlerden biridir.
Fidye yazılımı saldırıları ve çeşitleri daha yaygın hale geliyor ve her büyüklükteki şirket üzerinde yıkıcı etkileri vardır. Genel olarak siber suçun ve özel olarak fidye yazılımının gerçek mali etkisini değerlendirmek zordur.
LooCipher hakkında
LooCipher, bu fidye yazılımlarından biridir. Bir güvenlik araştırmacısı tarafından keşfedildi, aktif olarak kullanıcıları enfekte etmek için kullanılıyor. Yazılım Info_BSV_2019.docm adlı bir .docm dosyası olarak gizlenmiş spam kampanyası aracılığıyla dağıtılır.
LooCipher, yürütülebilir dosyayı indirip çalıştıran kötü amaçlı Word belgeleri aracılığıyla yüklenir. Fidye yazılımı, yürütüldüğünde kurbanın verilerini şifreler ve .lcphr uzantısını şifrelenmiş dosyaların adlarına ekleyecektir.
Fidye yazılımı geri sayım içeren bir LooCipher şifre çözme ekranı gösterecekti sözde anahtarınız silinene kadar.
Temel olarak, herhangi bir modern fidye yazılımı gibi, kurbandan Bitcoin ile ödeme yapması ve ardından ödeme tamamlandıktan sonra dosyalarının şifresini çözmek için tüm bunların yapıldığı aynı programı kullanması istenir.
Bu, mağdura ödeme yapılıp yapılmadığını doğrulamak için bir düğme sağlar.
Bu ödeme sitesi Tor ağındadır ve yalnızca Bitcoins ile ödeme yapabilirsiniz. Bu enfeksiyonun CryptoLocker veya CryptorBit ile çok sayıda benzerliği olmasına rağmen, bunların ilişkili olduğuna dair bir kanıt yoktur.
Dosyalar için şifre çözücüyü satın almak için Bitcoin cinsinden 500 ABD Doları tutarında bir fidye ödenmesi gerekir. Fidyeyi 4 gün içinde ödemezseniz, ikiye katlanarak 1,000 USD'ye çıkar. Ayrıca, bir ay içinde bir şifre çözücü satın almazsanız, özel anahtarınızı sileceklerini ve artık dosyalarınızın şifresini çözemeyeceğinizi iddia ediyorlar.
EMISOFT Bu kötülük için bir aracın şifresini çözün
Bu soruna karışan kişileri desteklemek için, Emsisoft geçtiğimiz günlerde bu hafta LooCipher için bir şifre çözücünün yayınlandığını duyurdu Michael Gillespie tarafından, Francesco Muroni'nin yardımıyla kurbanların dosyalarının şifresini ücretsiz olarak çözmelerine olanak tanıyan.
Aracı kullanmadan önce Kötü amaçlı yazılımı bilgisayarınızdan kaldırdığınızdan emin olmanız önerilir., Emsisoft Anti-Malware'in ücretsiz sürümü ile yapabileceğiniz bir şey. Ayrıca fidye notunu ("!!! READ_IT !!!. Txt") silmediğinizden emin olmalısınız, aksi takdirde şifre çözücü çalışmayacaktır.
Nasıl kullanılır ?
İndirildikten sonra, programı yönetici ayrıcalıklarıyla çalıştırın fidye yazılımının hedeflediği tüm dosyaların şifresini çözmek için.
Başladığında, sadece lisans sözleşmesinin şartlarını kabul etmeleri gerekir ve Bruteforcer ekranında olacaklar.
Burada şifre çözücü bir internet bağlantısı ve birkaç dosyaya erişim gerektirir verilerinizin geri kalanının şifresini çözmek için gereken şifreleme anahtarlarını yeniden yapılandırmak için şifrelenmiş bir dosya ve şifrelenmiş dosyanın orijinal şifrelenmemiş sürümünden oluşur.
Şifre çözücü, şifrelenmiş dosyalar için kullanılan doğru dosya uzantısını belirlemek için dosya adı karşılaştırmaları gerçekleştirebileceğinden, orijinal ve şifrelenmiş dosyaların dosya adlarının değiştirilmemesi önerilir.
Anahtar bulunduğunda, bize anahtarın bulunduğunu bildiren bir mesaj görüntülenecektir..
Burada, devam etmek için sadece Kabul Et'i tıklamaları gerekecek.
Yukarıdaki mesajda Tamam'ı tıkladıktan sonra, araç zaten yüklenmiş anahtarla yeniden başlayacaktır. Şifrelenmiş dosyaları içeren klasörleri eklemek için Klasör Ekle düğmesini tıklayın:
Bittiğinde, dosya şifre çözme işlemine başlamak için Şifreyi Çöz düğmesine tıklayın. Bu noktada, araç yukarıda tanımlanan konumlarda '.lcphr' uzantılı dosyaları arayacak ve şifrelemeyi otomatik olarak kaldıracaktır.