عرضه ابزار رمزگشایی برای قربانیان باج‌افزار LooCipher

شرکت امسی‌سافت ابزاری را ارائه کرده که قربانیان باج‌افزار LooCipher را قادر به بازگرداندن رایگان فایل‌های رمز شده خود می‌کند.

به گزارش شرکت مهندسی شبکه گستر، اصلی‌ترین روش انتشار LooCipher ارسال ایمیل‌های با پیوست فایل Word است که در آن ماکرویی مخرب جاسازی شده است. وظیفه این ماکرو دریافت فایل باج‌افزار و اجرای آن بر روی دستگاه قربانی است.

این باج‌افزار به فایل‌های رمزگذاری شده پسوند lcphr را الصاق می‌کند.

نمونه‌ای از پنجره حاوی اطلاعیه باج‌گیری LooCipher در شکل زیر نمایش داده شده است.

ابزار امسی‌سافت از طریق لینک زیر قابل دریافت و استفاده است:

• https://www.emsisoft.com/decrypter/loocipher

توضیح این‌که به‌منظور شناسایی کلید رمزگشایی نیاز است که یک فایل رمز شده توسط باج‌افزار به همراه فایل اصلی آن (رمزگذاری نشده) به نرم‌افزار معرفی شود.