Emsisoft lanza Free Decrypter para el LooCipher Ransomware

descifrar

  • Los investigadores de Emsisoft lanzaron su tercer descifrado de ransomware este mes.
  • La empresa de seguridad ha logrado poner fin a LooCipher, ZeroFucks e Ims00rry.
  • Se recomienda a las personas que realicen copias de seguridad periódicas, nunca paguen el rescate y que sigan prácticas seguras de adquisición e instalación de software.
  • Emsisoft está pasando uno de sus meses más prolíficos hasta ahora, lanzando su tercer descifrador en solo diez días, esta vez salvando a las víctimas del LooCipher Ransomware. El 18 de julio, lanzaron un descifrador para ZeroFucksY seis días antes publicaron un descifrador para Ims00rry. Los tres son herramientas de ransomware bastante desagradables que utilizan algoritmos de cifrado AES-128 y AES-256. Para poner las cosas en una perspectiva técnica, KryptAll estimaciones que a una supercomputadora le llevaría más tiempo que la edad del universo descifrar una clave AES-128. La forma en que lo hacen investigadores expertos como Michael Gillespie y Francesco Muroni es encontrar fallas en el ransomware y recuperar partes de las llaves maestras.

    Es el día del descifrador (¡otra vez!) Este es para LooCipher. Consíguelo aquí y #DontPay Gritos a @ demonslay335 y @FraMauronzhttps://t.co/kIyHnGyS4x

    – Emsisoft (@emsisoft) 22 de julio de 2019

    Tener parte de la clave todavía necesita un poco de fuerza bruta para ayudar a adivinar la clave completa, por lo que el descifrador LooCipher puede necesitar algún tiempo para obtener el resultado deseado. Los usuarios simplemente seleccionan un par de un archivo cifrado y no cifrado, hacen clic en el botón "Inicio" y luego esperan. Una vez que haya una coincidencia, el descifrador se reiniciará con la clave ahora cargada en la herramienta. Luego, los usuarios pueden agregar todas las carpetas que desean descifrar y hacer clic en el botón "Descifrar". Recuerde que LooCipher lo infecta si los archivos cifrados terminan con la extensión ".lcphr", y se le pide que pague un rescate de 300 € en Bitcoin. Las víctimas tienen 120 horas para hacer eso, pero incluso si su contador se ha agotado y su clave fue “destruida” por los actores, el descifrador de Emsisoft hará el truco.

    fuerza bruta "width =" 677 "height =" 342 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/07/1563924110_323_Emsisoft-lanza-Free-Decrypter-para-el-LooCipher-Ransomware.jpg 677w, https: // cdn.technadu.com/wp-content/uploads/2019/07/brute-forcing-300x152.jpg 300w, https://cdn.technadu.com/wp-content/uploads/2019/07/brute-forcing-200x101 .jpg 200w "tamaños =" (ancho máximo: 677px) 100vw, 677pxFuente de la imagen: bleepingcomputer.com

    El caso es similar para ZeroFucks, con la extensión ".zerofucks" en todos los archivos encriptados, y los actores pidiendo € 400 en Bitcoin, el doble después de 48 horas y el doble nuevamente después de otras 24 horas. Con el agotamiento de las 96 horas, los archivos supuestamente ya no son recuperables, pero el descifrador de Emsisoft puede venir de nuevo al rescate. Finalmente, en el caso de Ims00rry, el costo de descifrado es de $ 50 pagados en una billetera de Bitcoin, y las víctimas apuntaron a ponerse en contacto con un bot de Telegram. El actor afirma que simplemente quiere iniciar su propio negocio, pero parece que el descifrador de Emsisoft ha puesto un final inmaduro a sus planes de emprendimiento.

    Como siempre, mantenga copias de seguridad periódicas de sus datos más importantes y nunca considere pagar el rescate a los actores. No hay garantía de que recuperará sus archivos, y no puede confiar en una persona sin responsabilidad. Use un AV actualizado de un proveedor de confianza y evite descargar e instalar software de fuentes no confiables.

    ¿Ha venido Emsisoft a rescatarte este mes? Háganos saber en los comentarios a continuación y ayúdenos a difundir las buenas nuevas a más víctimas potenciales compartiendo este post a través de nuestras redes sociales, en Facebook y Twitter.