Our priority
Your Security

Como remover Decrypt

Pesquisador de segurança Adrien Guinet(@adriengnt) informou no Twitter que uma corrente contínua Decryption processo está em andamento para arquivos criptografados. Até agora, o pesquisador conseguiu obter privada RSA de chave de criptografia e pós instruções para ele github, que temos publicado no

IMPORTANTE: tenha em mente que antes de implorando para executar as instruções, você ainda deve ter o Wana Decrypt0r infecção no seu computador, porque estas instruções manipular o wcry.exe processo que gera a chave privada RSA.

Mas antes de começar a explicar as instruções para você, é fundamental compreender como a criptografia de Wana Decrypt0r 2.0 é conduzida. Para melhor explicar isso, vamos utilizar o gráfico abaixo, fornecido por Sheila R. Berta (@UnaPibaGeek):

Download ferramenta de remoçãoremover Decrypt

Como visível a partir do gráfico abaixo, várias chaves diferentes são gerados. Essas chaves incluem a geração de um único AES-128 chave aleatória, usado para o Decryption e criptografia dos arquivos. Mas essa chave que é acrescentado no arquivos criptografados também é criptografada por outro RSA de chave Pública (ver canto inferior direito do balão). O truque com Rivest Shamir Adleman ou algoritmo RSA é que a sua construção do núcleo é baseado no fato de que ele também gera um RSA-2048 chave privada. Se você souber o público e o privado chaves RSA, você pode facilmente entrar para o AES-128 chave aleatória.

Mas há um desafio, como Adrien Guinet mentiones em seu github Decryption instruções para Wana Decrypt0r 2.0. Existem duas funções, chamado CryptDestroyKey e CryptReleaseContext que estão conectados com o wcry.exe processo que não exclua os principais números da memória do seu computador, como eles são projetados para fazer. Mas isso não significa que o método é não vale a pena tentar, pois se você está na sorte e esses memória cadeias de caracteres não são apagados, você pode recuperar a chave privada usando os números principais, se eles não são excluídos por essas funções. Este é o lugar onde a ferramenta de Adrien entra em jogo. Aqui é como usá-lo:

Passo 1: faça o Download das ferramentas do GitHub, clicando sobre o “clone ou o download de” botão no seguinte web link.

Passo 2: Localize o “bin” pasta e, em seguida, abra o programa binário dentro dele.

Passo 3: Você terá o PID (IDENTIFICAÇÃO do Processo) do ativo wcry.exe processo mal-intencionado. Para fazer isso, use Kaspresky guia sobre como obter o PID de um Windows process.

Download ferramenta de remoçãoremover Decrypt

Passo 4: Depois de ter obtido com êxito o processo de IDENTIFICAÇÃO do programa malicioso, abra Windows Prompt de Comando como um administrador e digite as seguintes linhas de comando:

→CD {a localização do search_primes.exe arquivo executável}

E, em seguida, localize o arquivo chamado 00000000.pky no seu computador. Um método mais fácil de olhar para ele é tipo o seguinte no Windows de Pesquisa (para o mais recente Windows versões):

Após você ter localizado .pky arquivo de voltar para o prompt de comando e digite o seguinte comando depois de ir a sua localização com o >comando CD:

→search_primes.exe
PID {C:location pastas0000000.pky}

…onde “local pastas” são o caminho para o arquivo se você ainda tem ele em seu sistema.

Se você tem sido bem-sucedida em encontrar o primeiro-chave RSA depois de utilizar este comando, um arquivo, denominado “priv.chave” será criado no mesmo diretório.

Suponha-se que, até este ponto foi bem-sucedido em encontrar a chave privada. Neste ponto, você pode usar o “wannafork” ferramenta para tentar Decrypt o AES-128 arquivos criptografados.

A ferramenta pode ser baixada clicando no seguinte web link.

Uma vez que a ferramenta assume que todos os arquivos que são necessárias para a criptografia e Decryption processos estão na mesma pasta, é aconselhável para localizar os arquivos que você deseja Decrypt.

O software tem os seguintes arquivos:

  • wanafork.c – Decryption e ferramenta de encriptação.
  • rw_public.bin – chave que é utilizado para gerar exclusivo de chaves RSA.
  • 00000000.pky – uma chave pública para Wana Decrypt0r 2.0 – geralmente despejado no computador infectado com Wana Decrypt0r 2.0
  • 00000000.dky – privada RSA de chave Decrypted.
  • 00000000.eky criptografados com chave privada RSA.

Neste ponto, podemos aconselhá-lo a parar e contato com pesquisadores de segurança, desde Wannafork não funciona diretamente em Windows para Wana Decrypt0r. Não só isso, mas o método não é amigável e muitos podem falhar, mesmo chegando a esse ponto.

No entanto, a boa notícia é que os pesquisadores estão trabalhando no resumindo, estas ferramentas em Decryption software que pode estar disponível muito em breve. É por isso que aconselhamos a não fazer nada no computador infectado e siga o Twitter do Adrien Guinet – @adriengnt que está ativamente tentando Decrypt arquivos, no momento da escrita deste.

Fique atento sobre este artigo como nós estamos olhando para o desenvolvimento com essa situação e a atualização assim estamos certos de que você pode continuar em frente com o arquivo Decryption. Entretanto, recomendamos que você faça backup de seus dados e instalar um avançado software anti-malware para proteger os dispositivos que ainda não foram infectados pelo Wana Decyrpt0r 2.0 ransomware. De momento, a ameaça continua ativo.

Guia de remoção manual Decrypt

Passo 1. Desinstalar Decrypt e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Decrypt

Passo 2. Remover Decrypt do seu navegador

Remover Decrypt de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Decrypt
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Decrypt
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Decrypt
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Decrypt

Apagar Decrypt do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Decrypt
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Decrypt
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Decrypt
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Decrypt

Desinstalar Decrypt de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Decrypt
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Decrypt
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Decrypt
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Decrypt
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Decrypt
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>