Our priority
Your Security

Jak odstranit Decrypt

Bezpečnostní výzkumník Adrien tmc bejenne pieces(@adriengnt), oznámil na Twitteru, že současná probíhající Decryption proces je na dobré cestě pro šifrované soubory. Tak daleko, výzkumník se úspěšně podařilo získat soukromý RSA šifrovací klíč a příspěvek návod na to na github, které jsme zaslali v

DŮLEŽITÉ: mějte na paměti, že předtím, než prosit, aby vykonávat instrukce, musíte mít stále Wana Decrypt0r infekce na vašem počítači, protože tyto instrukce manipulovat wcry.exe proces, který generuje RSA soukromý klíč.

Ale před zahájením vysvětlit pokyny pro vás, je důležité, že chápete, jak šifrování Wana Decrypt0r 2.0 je provedena. Aby co nejlépe vysvětlit to, budeme používat grafické znázornění níže, za předpokladu, Sheila A. Berta (@UnaPibaGeek):

Stáhnout nástroj pro odstraněníChcete-li odebrat Decrypt

Jak je vidět z obrázku níže, více různých klíčů jsou generovány. Tyto klíče patří generování jedinečného AES-128 náhodný klíč, který se používá pro Decryption a šifrování souborů. Ale to klíč, který je připojen na šifrované soubory jsou také šifrovány pomocí jiné RSA Veřejný klíč (viz vpravo dole balón). Trik s Rivest Shamir Adleman nebo RSA algoritmu je, že jeho základní konstrukce je založena na skutečnosti, že to také generuje RSA-2048 privátního klíče. Pokud víte, veřejného a soukromého klíče RSA, budete snadno dostat na AES-128 náhodný klíč.

Ale tam je výzva, jako Adrien tmc bejenne pieces mentiones v jeho github Decryption pokyny pro Wana Decrypt0r 2.0. K dispozici jsou dvě funkce, pojmenované CryptDestroyKey a CryptReleaseContext , které jsou spojeny s wcry.exe proces, který nelze odstranit hlavní čísla z paměti vašeho počítače, jako jsou navrženy tak, aby dělat. Ale to neznamená, že tato metoda není stojí za vyzkoušení, protože pokud máte štěstí a tyto paměti struny jsou odstraněny, můžete obnovit soukromý klíč pomocí primární čísla, pokud nejsou odstraněny tím, že tyto funkce. To je místo, kde nástroj Adrien přichází do hry. Zde je, jak používat:

Krok 1: Stažení nástroje z GitHub, kliknutím na „klon nebo ke stažení“ tlačítko v následující web link.

Krok 2: Vyhledejte „bin“ složku, a pak otevřete binární program v rámci to.

Krok 3: Budete potřebovat PID (Proces ID) aktivní wcry.exe škodlivý proces. K tomu použijte Kaspresky je návod, jak se dostat PID od Windows process.

Krok 4: Poté, co jste úspěšně získat ID procesu škodlivý program, otevřít Windows Příkazový Řádek jako správce a zadejte následující příkazy:

Stáhnout nástroj pro odstraněníChcete-li odebrat Decrypt

→CD {umístění search_primes.exe spustitelný soubor,}

A pak vyhledejte soubor s názvem 00000000.pky na vašem počítači. Jednodušší metoda se podívat na to je, aby zadejte následující Windows Vyhledávání (pro novější Windows verze):

Poté, co jste se nachází .pky soubor vrátit se do příkazového řádku a zadejte následující příkaz poté, co šel na to místo s >CD příkaz:

→search_primes.exe
PID {C:location složky0000000.pky}

…, kde „umístění složky“ jsou skutečnou cestu k souboru, pokud máte stále mít na vašem systému.

Pokud jste byli úspěšní při hledání prime RSA klíč po použití tohoto příkazu soubor, pojmenovaný „priv.klíč“ bude vytvořen ve stejném adresáři.

Předpokládejme, že až do tohoto bodu jste byli úspěšní v nalezení soukromého klíče. V tomto bodě, můžete použít „wannafork“ nástroj, aby se pokusila Decrypt AES-128 šifrované soubory.

Tento nástroj lze stáhnout kliknutím na následující web link.

Vzhledem k tomu, nástroj předpokládá, že všechny soubory, které jsou potřebné pro šifrování a Decryption procesy jsou ve stejné složce, je vhodné najít soubory, které chcete Decrypt.

Software má následující soubory:

  • wanafork.c – Decryption a šifrovací nástroj.
  • rw_public.bin – klíč, který je použit za účelem vytvoření unikátní RSA klíče.
  • 00000000.pky – veřejný klíč pro Wana Decrypt0r 2.0 – obvykle hodili na počítač napaden Wana Decrypt0r 2.0
  • 00000000.dky – soukromý klíč RSA Decrypted.
  • 00000000.eky – zašifrovaný RSA soukromý klíč.

V tomto bodě doporučujeme zastavit a kontaktovat bezpečnostní výzkumníci, protože Wannafork nefunguje přímo pod Windows pro Wana Decrypt0r. Nejen to, ale tato metoda není uživatelsky přívětivý a mnoho může selhat dokonce dostat až do tohoto bodu.

Nicméně dobrou zprávou je, že vědci pracují na shrneme-li tyto nástroje v Decryption software, který může být k dispozici velmi brzy. To je důvod, proč doporučujeme vám to udělat cokoliv na vašem počítači, a postupujte Twitter Adrien tmc bejenne pieces – @adriengnt , kteří se aktivně snaží Decrypt soubory v době psaní tohoto.

Zůstaňte naladěni na tento článek, neboť těšíme se na další vývoj této situace a bude aktualizovat, jakmile jsme si jisti, že můžete pokračovat vpřed s příponou Decryption. Do té doby doporučujeme zálohovat data a instalovat pokročilý anti-malware software, s cílem chránit zařízení, které ještě nebyly infikovány Wana Decyrpt0r 2.0 ransomware. Pro tuto chvíli, nebezpečný je i nadále aktivní.

Manuál Decrypt odstranění průvodce

Krok 1. Odinstalovat Decrypt a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat
Stáhnout nástroj pro odstraněníChcete-li odebrat Decrypt

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Decrypt

Krok 2. Odebrat Decrypt z vašeho prohlížeče

Odebrat Decrypt z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Decrypt
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Decrypt
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Decrypt
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Decrypt

Z Mozilla Firefox odstranit Decrypt

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Decrypt
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Decrypt
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Decrypt
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Decrypt

Odinstalovat Decrypt z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Decrypt
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Decrypt
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Decrypt
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Decrypt
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Decrypt
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>