Our priority
Your Security

Hvordan fjerner Decrypt

Sikkerhedsekspert Adrien Guinet(@adriengnt) har rapporteret på Twitter, at en nuværende igangværende Decryption proces, der er på vej til de krypterede filer. Så langt, forskeren har formået at få den private RSA nøgle kryptering og skrive instruktioner for det videre github, som vi har udgivet i

VIGTIGT: husk på, at før tigger om at udføre instruktioner, du må stadig have Wana Decrypt0r infektion på din computer, fordi disse instruktioner manipulere wcry.exe proces, der genererer RSA private key.

Men før man begynder at forklare vejledning til dig, det er afgørende, at du forstår, hvordan kryptering af Wana Decrypt0r 2.0 er gennemført. For bedst at forklare det, vi vil bruge den grafiske fremstilling nedenfor, stillet til rådighed af Sheila A. Berta (@UnaPibaGeek):

Download værktøj til fjernelse affjerne Decrypt

Som er synlig fra den grafiske fremstilling nedenfor, flere forskellige nøgler genereres. Disse taster omfatter generering af en unik AES-128 tilfældig nøgle, der anvendes til Decryption og kryptering af filer. Men denne fordelingsnøgle, der er knyttet til de krypterede filer er også krypteret af en anden Offentlig RSA-nøgle (se nederst til højre ballon). Det trick med Rivest Shamir Adlema eller RSA-algoritmen er, at dets centrale anlæg er baseret på det faktum, at det skaber også en RSA-2048 private nøgle. Hvis du kender den offentlige og den private RSA-nøgler, vil du nemt komme til AES-128 tilfældig nøgle.

Men der er en udfordring, som Adrien Guinet mentiones i hans github Decryption instruktioner for Wana Decrypt0r 2.0. Der er to funktioner, som er opkaldt CryptDestroyKey og CryptReleaseContext , der er forbundet med den wcry.exe processen, der ikke slette de vigtigste tal fra hukommelsen på din computer, som de er designet til at gøre. Men det betyder ikke, at metoden ikke er værd at prøve, da det, hvis du er i lykke og disse hukommelse strings er ikke slettet, kan du gendanne den private nøgle, ved hjælp af den primære numre, hvis de ikke bliver slettet af disse funktioner. Dette er, hvor værktøjet af Adrien kommer i spil. Her er hvordan man bruger det:

Trin 1: Hent værktøjer fra GitHub, ved at klikke på “clone eller download” – knappen i følgende web link.

Trin 2: Find “bin” – mappen, og åbn derefter det binære program inden for it.

Trin 3: Du bliver nødt PID (Proces-ID) af det aktive wcry.exe ondsindede processen. For at gøre dette, skal du bruge Kaspresky vejledning om, hvordan man får PID fra en Windows process.

Download værktøj til fjernelse affjerne Decrypt

Trin 4: Efter at du har modtaget den proces-ID for det ondsindede program, åbne Windows kommandoprompt som administrator og skriv følgende kommando linjer:

→CD – {placeringen af search_primes.exe eksekverbar fil}

Og find derefter filen med navnet 00000000.pky på din computer. En lettere metode til at kigge efter, det er at skrive følgende i Windows Søgning (kun for nyere Windows versioner):

Efter du har placeret den .pky fil, skal du gå tilbage til kommandoprompten, og skriv følgende kommando efter at gå til den placering med CD kommandoen:

→search_primes.exe
PID {C:location mapper0000000.pky}

…hvor “placering mapper” er den faktiske sti til filen, hvis du stadig har det på dit system.

Hvis du har haft succes med at finde den primære RSA-nøgle, når du bruger denne kommando, en fil, som hedder “priv.nøgle”, som vil blive lavet i den samme mappe.

Lad os antage, at op til dette punkt du var en succes i at lokalisere den private nøgle. På dette punkt, kan du bruge “wannafork” værktøj til at forsøge at Decrypt AES-128 krypterede filer.

Værktøjet kan downloades ved at klikke på følgende web link.

Da værktøjet forudsætter, at alle de filer, der er nødvendige for kryptering og Decryption processer er i den samme mappe, er det tilrådeligt at finde de filer, du ønsker at Decrypt i det.

Softwaren har følgende filer:

  • wanafork.c – Decryption og kryptering af.
  • rw_public.bin – nøgle, som er anvendt for at generere unikke RSA-nøgler.
  • 00000000.pky – en offentlig nøgle for Wana Decrypt0r 2.0 – normalt dumpet på den computer, der er inficeret med Wana Decrypt0r 2.0
  • 00000000.dky – den private RSA nøgle Decrypted.
  • 00000000.eky – krypteret RSA private key.

På dette punkt vil vi råde dig til at stoppe og kontakte sikkerhed forskere, da Wannafork ikke arbejde direkte under Windows for Wana Decrypt0r. Ikke kun dette, men metoden er ikke brugervenlig, og mange kan ikke selv komme op til dette punkt.

Men den gode nyhed er, at forskerne arbejder på at opsummere disse værktøjer i Decryption software, som kan være tilgængelig meget snart. Det er derfor, vi råde dig til ikke at gøre noget på den inficerede computer, og følg Twitter af Adrien Guinet – @adriengnt hvem er aktivt forsøger at Decrypt filer på tidspunktet for skrivning af denne.

Stay tuned på denne artikel, som vi ser i yderligere udvikling af denne situation og vil opdatere så snart vi er sikre på, at du kan gå videre med filen Decryption. I mellemtiden anbefaler vi, at du sikkerhedskopiere dine data og installere en avanceret anti-malware-software for at beskytte de enheder, der endnu ikke er blevet smittet af Wana Decyrpt0r 2.0 ransomware. For i det øjeblik, den trussel, fortsætter med at være aktive.

Manual Decrypt fjernelse Guide

Trin 1. Afinstallere Decrypt og relaterede programmer

Download værktøj til fjernelse affjerne Decrypt

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Decrypt

Trin 2. Fjern Decrypt fra din browsere

Fjern Decrypt fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Decrypt
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Decrypt
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Decrypt
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Decrypt

Slette Decrypt fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Decrypt
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Decrypt
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Decrypt
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Decrypt

Afinstallere Decrypt fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Decrypt
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Decrypt
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Decrypt
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Decrypt
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Decrypt
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>