Emsisoft在几天内发布了第三个解密程序，这次是针对LooCipher ransomware

华盟君引言“Emsisoft的安全专家在几天内发布了第三个解密程序，这次宣布了一个免费的LooCipher勒索软件。”

几天前，Emsisoft的专家发布了ZeroFucks勒索软件和Ims00rry勒索软件的两个免费解密器，现在恶意软件团队宣布发布了LooCipher勒索软件的一个解密器。

受害者不需要支付赎金，他们只需要从下面的链接下载解密器:

在这里下载LooCipher Decryptor

Loocipher是一种正在迅速蔓延的新威胁，它的功能和其他勒索软件家族一样简单有效。

最近，Yoroi-Cybaze ZLab的专家发表了一份关于勒索软件的详细分析，分析结果如下:

勒索软件使用武器化的Word文档进行传播。

命令和控制托管在TOR网络上，地址为“hxxp://hcwyo5rfapkytajg[”。洋葱”。

攻击者利用几个Tor2Web代理服务轻松地允许访问Tor C2。

二进制文件既可以作为密码器，也可以作为解密器。

C2为每次感染动态生成一个不同的比特币地址。

LooCipher使用AES-128 ECB加密受害者的文件，并添加扩展名“.lcphr”。Eminsoft”状态。

“没有留下赎金通知文件，但恶意软件会留下一个屏幕，告诉受害者用比特币付款，然后在付款完成后，用同样的恶意软件解密他们的文件。”

Emsisoft还发布了其解密器的详细使用指南。

几周前，Yoroi-Cybaze ZLab的专家还发布了一个免费的勒索软件解密器