انتشار کلید برای همه نسخه های باج افزار GandCrab توسط FBI
1398/05/03
دو میلیارد دستگاه در معرض خطر
1398/05/10
مدتی قبل BleepingComputer در مقاله ای خبر از کشف یک باج افزار جدید به نام LooCipher داد. نحوه عملکرد بدین صورت بود که ابتدا یک ایمیل حاوی فایل Word که شامل ماکرو بود برای قربانی ارسال می شد. ماکرو پس از ورود به سیستم مسیر را برای ورود باج افزار باز می کرد و باعث می شد تا یک فایل از سروری مشخص دانلود و پس از تغییر نام اجرا شود. پس از اجرا تمامی فایل ها رمز گذاری شده و با پسوند lcphrو حجم صفر کیلوبایت روی سیستم قربانی ذخیره و اطلاعات اصلی حذف می شود .در این لحظه پیام درخواست وجه در یک فایل TXT روی صفحه desktop به نمایش در می آمد.
به تازگی شرکت Emsisoft موفق به ارائه راهکاری برای بازگردانی اطلاعات شده است. حهت دانلود نرم افزار رمز گشا می توانید به سایت Emsisoft مراجعه فرمایید.
توجه: برای اینکه عملیات رمز گشایی انجام شود باید یک فایل رمز شده توسط LooCipher و یک فایل سالم را به نرم افزار بدهید تا کلید مناسب را در اختیار شما قرار دهد.
