Emsisoft连发三个勒索软件的解密工具

      Emsisoft的安全专家发布了近日的第三个免费解密工具，针对LooCipher勒索软件。

      就在几天前，emsisoft的专家已发布两个分别针对Zeroducks和ims00rry的解密工具。这几个勒索软件的受害者无需再支付赎金，可免费使用Emsisoft的解密工具。

      LooCipher勒索软件最早由国外安全研究人员发现，主要通过网络钓鱼的方式进行传播，垃圾邮件诱导受害者打开邮件中的恶意WORD文档，启动文档中的恶意宏代码，然后通过网关连接到TOR服务器(hxxp://hcwyo5rfapkytajg.onion.pet/3agpke31mk.exe）下载并执行LooCipher。

      LooCipher运行后，会创建一个名为c2056.ini的文件，文件中列出唯一ID、密钥到期时间和比特币钱包地址。

      Loocipher使用AES-128 ECB加密受害者的文件，并添加扩展名“.lcphr”。

      解密工具下载地址：

      https://www.emsisoft.com/decrypter/download/loocipher