Lướt mạng tôi thấy rất tuyệt ứng dụng mà theo quan điểm của tôi là đáng để chia sẻ, bởi vì mặc dù không phải là Linux hoặc một cái gì đó về nó. Ứng dụng này là một trong những ứng dụng cần được tính đến.
Các cuộc tấn công ransomware và các biến thể của chúng ngày càng phổ biến và chúng có tác động tàn phá đối với các công ty thuộc mọi quy mô. Tác động tài chính thực sự của tội phạm mạng nói chung và ransomware nói riêng rất khó đánh giá.
Giới thiệu về LooCipher
LooCipher là một trong những ransomware. Được phát hiện bởi một nhà nghiên cứu bảo mật, nó được sử dụng tích cực để lây nhiễm cho người dùng. Phần mềm Nó được phát tán qua chiến dịch thư rác được ẩn dưới dạng tệp .docm có tên là Info_BSV_2019.docm.
LooCipher được cài đặt thông qua các tài liệu Word độc hại tải xuống tệp thực thi và chạy nó. Sau khi thực thi, ransomware sẽ mã hóa dữ liệu của nạn nhân và nó sẽ thêm phần mở rộng .lcphr vào tên của các tệp được mã hóa.
Ransomware sau đó nó sẽ hiển thị màn hình giải mã LooCipher chứa bộ đếm ngược cho đến khi được cho là khóa của bạn sẽ bị xóa.
Về cơ bản giống như bất kỳ phần mềm tống tiền hiện đại nào, nạn nhân được yêu cầu thanh toán bằng Bitcoin và sau đó sử dụng cùng một chương trình đã thực hiện tất cả những điều này để giải mã tệp của họ sau khi thanh toán hoàn tất.
Điều này cung cấp cho nạn nhân một nút để xác minh xem một khoản thanh toán đã được thực hiện hay chưa.
Trang web thanh toán này nằm trên mạng Tor và bạn chỉ có thể thanh toán bằng Bitcoin. Mặc dù sự lây nhiễm này có nhiều điểm tương đồng với CryptoLocker hoặc CryptorBit, nhưng không có bằng chứng nào cho thấy chúng có liên quan.
Để mua bộ giải mã cho các tệp, bạn phải trả một khoản tiền chuộc là 500 đô la Mỹ bằng Bitcoin. Nếu bạn không trả tiền chuộc trong vòng 4 ngày, nó sẽ tăng gấp đôi lên 1,000 USD. Họ cũng tuyên bố rằng nếu bạn không mua bộ giải mã trong vòng một tháng, họ sẽ xóa khóa cá nhân của bạn và bạn sẽ không thể giải mã tệp của mình được nữa.
EMISOFT Giải mã chương một công cụ cho tội ác này
Để hỗ trợ những người gặp sự cố này, gần đây Emsisoft đã thông báo trong tuần này về việc xuất bản bộ giải mã cho LooCipher được tạo ra bởi Michael Gillespie với sự giúp đỡ của Francesco Muroni cho phép nạn nhân giải mã các tệp của họ miễn phí.
Trước khi sử dụng công cụ, bạn nên đảm bảo rằng bạn đã xóa phần mềm độc hại khỏi máy tính của mình, bạn có thể làm gì đó với phiên bản miễn phí của Emsisoft Anti-Malware. Bạn cũng nên đảm bảo không xóa ghi chú đòi tiền chuộc ("!!! READ_IT !!!. Txt") nếu không trình giải mã sẽ không hoạt động.
Cách sử dụng?
Sau khi tải xuống, chỉ cần chạy chương trình với đặc quyền của quản trị viên để giải mã tất cả các tệp được nhắm mục tiêu bởi ransomware.
Khi nó bắt đầu, họ chỉ phải chấp nhận các điều khoản của thỏa thuận cấp phép và chúng sẽ ở trên màn hình Bruteforcer.
Ở đây, trình giải mã yêu cầu kết nối internet và quyền truy cập vào một vài tệp bao gồm một tệp được mã hóa và phiên bản chưa được mã hóa ban đầu của tệp được mã hóa để tạo lại các khóa mã hóa cần thiết để giải mã phần còn lại của dữ liệu của bạn.
Bạn không nên thay đổi tên tệp của tệp gốc và tệp được mã hóa, vì trình giải mã có thể thực hiện so sánh tên tệp để xác định đúng phần mở rộng tệp được sử dụng cho các tệp được mã hóa.
Khi tìm thấy chìa khóa, một thông báo sẽ hiển thị cho chúng tôi biết chìa khóa đã được tìm thấy.
Ở đây họ sẽ chỉ phải nhấp vào Chấp nhận để tiếp tục.
Sau khi nhấp vào OK ở thông báo trên, công cụ sẽ khởi động lại với khóa đã được tải. Nhấp vào nút Thêm thư mục để thêm các thư mục chứa các tệp được mã hóa:
Khi chúng hoàn tất, hãy nhấp vào nút Giải mã để bắt đầu quá trình giải mã tệp. Tại thời điểm này, công cụ sẽ tìm kiếm các tệp có đuôi '.lcphr' ở các vị trí được xác định ở trên và sẽ tự động loại bỏ mã hóa.