上网冲浪,我发现一个很棒的 在我看来,值得共享的应用程序,因为尽管不是Linux或类似的东西。 此应用程序是应考虑的应用程序之一。
勒索软件攻击及其变体变得越来越普遍 它们对各种规模的公司都具有毁灭性的影响。 总体而言,网络犯罪(尤其是勒索软件)的实际财务影响很难评估。
关于LooCipher
LooCipher是这些勒索软件之一。 它是由安全研究人员发现的,可用于感染用户。 该软件 它通过垃圾邮件活动进行分发,该活动被隐藏为名为Info_BSV_2019.docm的.docm文件。
LooCipher是通过下载可运行的可执行文件的恶意Word文档安装的。 一旦执行,勒索软件将加密受害者的数据 并将.lcphr扩展名添加到加密文件的名称中。
勒索软件 然后它将显示一个包含倒计时的LooCipher解密屏幕 直到您的密钥将被删除。
基本上像任何现代勒索软件一样,受害者被要求以比特币付款,然后使用与付款完成后相同的程序来解密其文件。
这为受害者提供了一个按钮,以验证是否已付款。
该付款网站位于Tor网络上,您只能使用比特币付款。 尽管此感染与CryptoLocker或CryptorBit有许多相似之处,但没有证据表明它们是相关的。
要购买文件解密器,必须支付500美元的比特币赎金。 如果您在4天内不支付赎金,则赎金将增加一倍,达到$ 1,000 USD。 他们还声称,如果您在一个月内不购买解密器,他们将删除您的私钥,并且您将不再能够解密文件。
EMISOFT Decrypter抵御这种邪恶的工具
为了支持参与此问题的人, Emsisoft最近在本周宣布为LooCipher发布解密器 由Michael Gillespie在Francesco Muroni的帮助下创建,允许受害者免费解密其文件。
在使用该工具之前, 建议确保已从计算机中删除了恶意软件,您可以使用免费版本的Emsisoft Anti-Malware进行操作。 您还应确保不要删除赎金记录(“ !!! READ_IT !!!。Txt”),否则解密器将无法工作。
如何使用 ?
一旦下载, 只需以管理员权限运行程序 解密勒索软件针对的所有文件。
一旦开始 他们只需要接受许可协议的条款 它们将出现在Bruteforcer屏幕上。
这里的解密器需要互联网连接并可以访问几个文件 由加密文件和加密文件的原始未加密版本组成,以重建解密其余数据所需的加密密钥。
建议不要更改原始文件和加密文件的文件名,因为解密器可以执行文件名比较,以确定用于加密文件的正确文件扩展名。
找到密钥后,将显示一条消息,告诉我们已找到密钥.
在这里,他们只需单击“接受”即可继续。
在上述消息上单击“确定”后,该工具将在已加载密钥的情况下重新启动。 单击添加文件夹按钮以添加包含加密文件的文件夹:
完成后,单击“解密”按钮以开始文件解密过程。 此时,该工具将在上述定义的位置搜索扩展名为“ .lcphr”的文件,并自动删除加密。