Our priority
Your Security

Decrypt entfernen

Sicherheits-Forscher Adrien Guinet(@adriengnt) berichtete auf Twitter, dass eine laufende Decryption Prozess ist auf gutem Weg, für die verschlüsselten Dateien. Bisher hat der Forscher die erfolgreich erzielen konnte, der private RSA-Verschlüsselung Schlüssel und post-Anweisungen auf github, die wir gebucht haben, im

WICHTIG: Bedenken Sie, dass, bevor Sie betteln, um die Aufträge ausführen, müssen Sie noch die Wana Decrypt0r Infektion auf Ihrem computer, da diese Anweisungen manipulieren wcry.exe Prozess generiert, der private RSA-Schlüssel.

Aber vor dem Anfang zu erklären, die Anweisungen für Sie ist es entscheidend, dass Sie verstehen, wie die Verschlüsselung von Wana Decrypt0r 2.0 durchgeführt. Am besten erklären Sie es, verwenden wir die Grafik unten, bereitgestellt von Sheila A. Berta (@UnaPibaGeek):

Download-Tool zum EntfernenEntfernen Sie Decrypt

So sichtbar, wie aus der Grafik unten, mehrere verschiedene Schlüssel erzeugt werden. Diese Schlüssel enthalten die Erzeugung einer eindeutigen AES-128 random-Taste, benutzt für die Decryption und Verschlüsselung der Dateien. Aber dieser Schlüssel befindet sich im Anhang auf die verschlüsselten Dateien auch verschlüsselt, die von einem anderen Öffentlichen RSA-Schlüssel (siehe unten rechts Ballon). Der trick mit Rivest Shamir Adleman oder RSA Algorithmus ist, dass die Kern-Konstruktion basiert auf der Tatsache, dass es erzeugt auch ein RSA-2048 privaten Schlüssel. Wenn Sie wissen, den öffentlichen und den privaten RSA-Schlüssel haben, werden Sie leicht Holen, um die AES-128 random-Taste.

Aber es ist eine Herausforderung, als Adrien Guinet mentiones in seinem github Decryption Anweisungen für Wana Decrypt0r 2.0. Es gibt zwei Funktionen, benannte CryptDestroyKey und CryptReleaseContext die verbunden sind mit dem wcry.exe Prozess, löschen Sie nicht die wichtigsten zahlen aus dem Speicher Ihres Computers, wie Sie sind entworfen, um zu tun. Aber dies bedeutet nicht, dass die Methode nicht einen Versuch Wert, da, wenn man Glück hat, und diese Speicher-strings werden nicht gelöscht, können Sie eine Wiederherstellung des privaten Schlüssels mit der primär zahlen, wenn Sie nicht gelöscht werden von diesen Funktionen. Dies ist, wo das tool von Adrien ins Spiel kommt. Hier ist, wie es zu benutzen:

Schritt 1: tools Herunterladen von GitHub, indem Sie auf die “clone” oder download” – button in der folgenden web link.

Schritt 2: Suchen Sie den “bin” Ordner und öffnen Sie dann die binäre Programm.

Schritt 3: Sie müssen die PID (Prozess-ID) des aktiven wcry.exe bösartige Prozess. Um dies zu tun, verwenden Sie Kaspresky s guide on how to get PID von einem Windows process.

Download-Tool zum EntfernenEntfernen Sie Decrypt

Schritt 4: Nachdem Sie erfolgreich erhalten Sie die Prozess-ID des schädlichen Programms, öffnen Windows Eingabeaufforderung als administrator und geben Sie die folgenden Befehlszeilen ein:

→CD {die Lage der search_primes.exe ausführbare Datei}

Und suchen Sie dann die Datei mit dem Namen 00000000.pky auf Ihrem computer. Eine einfachere Methode, um suchen ist, geben Sie den folgenden in Windows Suche (für neuere Windows Versionen):

Nachdem Sie gefunden haben .pky – Datei gehen Sie zurück zur Eingabeaufforderung, und geben Sie den folgenden Befehl aus, nach seiner Lage mit dem >Befehl “CD”:

→search_primes.exe
PID {C:location Ordner0000000.pky}

…, wobei “Standort-Ordner” den tatsächlichen Pfad zu der Datei, wenn Sie noch haben es auf Ihrem system.

Wenn Sie erfolgreich waren bei der Suche nach der prime-RSA-Schlüssel nach der Verwendung dieses Befehls eine Datei mit dem Namen “priv.- Taste” wird im selben Verzeichnis erstellt.

Lassen Sie uns davon ausgehen, dass bis zu diesem Punkt waren Sie erfolgreich bei der Suche nach den privaten Schlüssel. An diesem Punkt, können Sie mit der “wannafork” – tool, um zu versuchen und Decrypt die AES-128 verschlüsselte Dateien.

Das tool kann heruntergeladen werden durch Klick auf die folgenden web link.

Da das tool davon aus, dass alle Dateien, die benötigt werden für die Verschlüsselung und Decryption Prozesse sind im gleichen Ordner, ist es ratsam, suchen Sie die Dateien, die Sie wollen Decrypt.

Die software verfügt über die folgenden Dateien:

  • wanafork.c – Decryption und Verschlüsselungs-tool.
  • rw_public.bin – Schlüssel, der verwendet wird, um zu erzeugen einzigartige RSA-Schlüssel.
  • 00000000.pky – einen öffentlichen Schlüssel für Wana Decrypt0r 2.0 – in der Regel unkontrolliert auf dem computer infiziert mit Wana Decrypt0r 2.0
  • 00000000.dky – der private RSA-Schlüssel Decrypted.
  • 00000000.Kraftwerks – verschlüsselten privaten RSA-Schlüssel.

An dieser Stelle möchten wir Ihnen raten, zu stoppen und an security-Forscher, seit Wannafork funktioniert nicht direkt unter Windows für Wana Decrypt0r. Nicht nur das, aber die Methode ist nicht Benutzer freundlich und viele können nicht einmal aufstehen, um zu diesem Punkt.

Allerdings, die gute Nachricht ist, dass die Forscher arbeiten an der Zusammenfassung dieser Werkzeuge in Decryption software, die sehr bald verfügbar sein. Dies ist der Grund, warum wir Ihnen raten, nicht alles auf dem infizierten computer und Folgen Sie den Twitter von Adrien Guinet – @adriengnt , die aktiv versucht, Decrypt Dateien zum Zeitpunkt der Erstellung dieses.

Stay tuned an diesem Artikel, wir sind Blick in die weitere Entwicklung mit dieser situation und wird aktualisiert, sobald wir sicher sind, dass Sie vorwärts gehen mit der Datei Decryption. In der Zwischenzeit raten wir Ihnen, Ihre Daten und installieren Sie eine erweiterte anti-malware-software, um die zu schützen die Geräte, die noch nicht infiziert wurden, die von Wana Decyrpt0r 2.0 ransomware. Für den moment, die Bedrohung weiterhin aktiv zu bleiben.

Handbuch Decrypt Removal Guide

Schritt 1. Deinstallieren Decrypt und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Decrypt entfernen

Schritt 2. Aus Ihrem Browser entfernen Decrypt

Decrypt aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Decrypt entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Decrypt entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Decrypt entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Decrypt entfernen

Löschen Sie Decrypt aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Decrypt entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Decrypt entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Decrypt entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Decrypt entfernen

Deinstallieren Sie Decrypt von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Decrypt entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Decrypt entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Decrypt entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Decrypt entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Decrypt entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>