Серфінг в мережі я знайшов відмінний додаток, яким, з моєї точки зору, варто ділитися, оскільки, незважаючи на те, що він не є Linux чи щось подібне. Ця програма є однією з тих, яку слід враховувати.
Випади програм-вимагачів та їх варіанти стають все більш поширеними і вони мають руйнівний вплив на компанії будь-якого розміру. Справжній фінансовий вплив кіберзлочинності в цілому та програми-вимагателя зокрема важко оцінити.
Про LooCipher
LooCipher є одним із таких програм-вимагачів. Виявлений дослідником безпеки, він активно використовується для зараження користувачів. Програмне забезпечення він розповсюджується через спам-кампанію, яка прихована як файл .docm під назвою Info_BSV_2019.docm.
LooCipher встановлюється через шкідливі документи Word, які завантажують виконуваний файл і запускають його. Після виконання програми-вимагателя буде зашифровано дані жертви і додасть розширення .lcphr до імен зашифрованих файлів.
Вимагальна програма тоді він буде відображати екран дешифрування LooCipher, що містить зворотний відлік поки нібито ваш ключ не буде видалено.
В основному, як і будь-яке сучасне програмне забезпечення-вимога, жертву просять здійснити платіж у біткойнах, а потім використовувати ту саму програму, за допомогою якої все це було зроблено, щоб розшифрувати свої файли після завершення платежу.
Це надає жертві кнопку, щоб перевірити, чи здійснено платіж.
Цей платіжний сайт знаходиться в мережі Tor, і ви можете платити лише біткойнами. Хоча ця інфекція має численні подібності до CryptoLocker або CryptorBit, немає жодних доказів того, що вони пов’язані між собою.
Щоб придбати дешифрувач файлів, потрібно заплатити викуп у біткойнах у розмірі 500 доларів США. Якщо ви не заплатите викуп протягом 4 днів, він збільшиться вдвічі - до 1,000 доларів США. Вони також стверджують, що якщо ви не придбаєте дешифрувач протягом місяця, вони видалять ваш приватний ключ, і ви більше не зможете розшифрувати свої файли.
EMISOFT Decrypter - інструмент для цього зла
Щоб підтримати людей, які перебувають у цій проблемі, Нещодавно Emsisoft оголосив про випуск дешифрувача для LooCipher створений Майклом Гіллеспі за допомогою Франческо Муроні, який дозволяє жертвам безкоштовно розшифровувати свої файли.
Перед використанням інструменту рекомендується переконатися, що ви видалили шкідливе програмне забезпечення зі свого комп’ютера, щось, що ви можете зробити з безкоштовною версією Emsisoft Anti-Malware. Ви також повинні переконатися, що не видаляєте примітку про викуп ("!!! READ_IT !!!. Txt"), інакше розшифрувач не буде працювати.
Як користуватись ?
Після завантаження, просто запустіть програму з правами адміністратора розшифрувати всі файли, на які націлено програм-вимагачів.
Як тільки він починається, вони просто повинні прийняти умови ліцензійної угоди і вони будуть на екрані Bruteforcer.
Тут дешифрувач вимагає підключення до Інтернету та доступу до декількох файлів що складається із зашифрованого файлу та оригінальної незашифрованої версії зашифрованого файлу для відновлення ключів шифрування, необхідних для дешифрування решти даних.
Рекомендується не змінювати імена оригінальних та зашифрованих файлів, оскільки дешифрувач може виконувати порівняння імен файлів, щоб визначити правильне розширення файлу, яке використовується для зашифрованих файлів.
Коли ключ знайдено, відобразиться повідомлення про те, що ключ знайдено.
Тут їм залишиться лише натиснути кнопку Прийняти, щоб продовжити.
Після натискання кнопки OK у наведеному вище повідомленні інструмент перезапуститься з уже завантаженим ключем. Натисніть кнопку Додати папку, щоб додати папки, що містять зашифровані файли:
Закінчивши, натисніть кнопку Розшифрувати, щоб розпочати процес дешифрування файлу. На цьому етапі інструмент буде здійснювати пошук файлів із розширенням '.lcphr' у визначених вище місцях та автоматично видаляти шифрування.