上網衝浪,我發現一個很棒的 在我看來,值得共享的應用程序,因為儘管不是Linux或類似的東西。 該應用程序是應考慮的應用程序之一。
勒索軟件攻擊及其變體變得越來越普遍 它們對各種規模的公司都具有毀滅性的影響。 總體而言,網絡犯罪(尤其是勒索軟件)的實際財務影響很難評估。
關於LooCipher
LooCipher是這些勒索軟件之一。 由安全研究人員發現,它被積極地用於感染用戶。 該軟件 它通過垃圾郵件活動進行分發,該活動被隱藏為名為Info_BSV_2019.docm的.docm文件。
LooCipher是通過下載可運行的可執行文件的惡意Word文檔安裝的。 一旦執行,勒索軟件將加密受害者的數據 並將擴展名.lcphr添加到加密文件的名稱中。
勒索軟件 然後它將顯示一個包含倒計時的LooCipher解密屏幕 直到您的密鑰將被刪除。
基本上像任何現代勒索軟件一樣,受害者被要求以比特幣付款,然後使用與付款完成後相同的程序來解密其文件。
這為受害者提供了一個按鈕來驗證是否已付款。
該付款網站位於Tor網絡上,您只能使用比特幣付款。 儘管此感染與CryptoLocker或CryptorBit有許多相似之處,但沒有證據表明它們是相關的。
要購買文件解密器,必須支付500美元的比特幣贖金。 如果您在4天內不支付贖金,則贖金將增加一倍至$ 1,000 USD。 他們還聲稱,如果您在一個月內不購買解密器,他們將刪除您的私鑰,並且您將不再能夠解密文件。
EMISOFT Decrypter抵禦這種邪惡的工具
為了支持這個問題的人, Emsisoft最近在本周宣佈為LooCipher發布解密器 由Michael Gillespie在Francesco Muroni的幫助下創建,可讓受害者免費解密其文件。
在使用該工具之前, 建議確保已從計算機中刪除了惡意軟件,您可以使用免費版本的Emsisoft Anti-Malware進行操作。 您還應確保不要刪除贖金記錄(“ !!! READ_IT !!!。Txt”),否則解密器將無法工作。
如何使用 ?
一旦下載, 只需以管理員權限運行程序 解密勒索軟件針對的所有文件。
一旦開始 他們只需要接受許可協議的條款 它們將出現在Bruteforcer屏幕上。
這裡的解密器需要互聯網連接並可以訪問幾個文件 由加密文件和加密文件的原始未加密版本組成,以重建解密其餘數據所需的加密密鑰。
建議不要更改原始文件和加密文件的文件名,因為解密器可以執行文件名比較,以確定用於加密文件的正確文件擴展名。
找到密鑰後,將顯示一條消息,告訴我們已找到密鑰.
在這裡,他們只需單擊“接受”即可繼續。
在上述消息上單擊“確定”後,該工具將在已加載密鑰的情況下重新啟動。 單擊添加文件夾按鈕以添加包含加密文件的文件夾:
完成後,單擊“解密”按鈕以開始文件解密過程。 此時,該工具將在上述定義的位置搜索擴展名為“ .lcphr”的文件,並自動刪除加密。