Our priority
Your Security

Como eliminar Decrypt

Los investigadores de seguridad de Adrien Guinet(@adriengnt) ha informado en Twitter que una corriente continua Decryption proceso está en camino para los archivos cifrados. Hasta ahora, el investigador ha gestionado con éxito para obtener la privada RSA de clave de cifrado y después de las instrucciones de en github, que hemos publicado en la

IMPORTANTE: tenga en cuenta que antes de la mendicidad para ejecutar las instrucciones, usted todavía debe tener el Wana Decrypt0r infección en su equipo, debido a que estas instrucciones de manipular la wcry.exe proceso que genera la clave privada RSA.

Pero antes de comenzar a explicar las instrucciones para usted, es crucial que usted entiende cómo el cifrado de Wana Decrypt0r 2.0 se lleva a cabo. Para explicar mejor esto, vamos a utilizar el gráfico a continuación, prestados por Sheila A. Berta (@UnaPibaGeek):

Descargar herramienta de eliminación depara eliminar Decrypt

Como visible desde el siguiente gráfico, diferentes claves se generan. Estas claves son la generación de una única AES-128 clave aleatoria, utilizado para la Decryption y el cifrado de los archivos. Pero esta clave que se anexa en los archivos cifrados también está cifrado por otro de clave Pública RSA (ver abajo a la derecha del globo). El truco con Rivest Shamir Adleman o algoritmo RSA es que el núcleo de su construcción está basada en el hecho de que también genera un RSA-2048 clave privada. Si conoce la pública y la privada las claves RSA, podrás llegar fácilmente a la AES-128 clave aleatoria.

Pero hay un reto, como Adrien Guinet mentiones en su github Decryption instrucciones para Wana Decrypt0r 2.0. Hay dos funciones, llamado CryptDestroyKey y CryptReleaseContext que están conectados con la wcry.exe proceso que no elimine los números principales de la memoria de su computadora, como los que están diseñados. Pero esto no significa que el método no es vale la pena probar ya que si estás de suerte y estos de la memoria de las cadenas no son eliminados, puede recuperar la clave privada mediante la primaria números si no se eliminan por esas funciones. Aquí es donde la herramienta de Adrien entra en juego. Aquí es cómo se usa:

Paso 1: Descargue las herramientas de GitHub, haciendo clic en el “clon o el botón” descargar ” en la siguiente web link.

Paso 2: Busque el “bin” de la carpeta y, a continuación, abra el programa binario dentro de ella.

Paso 3: Usted tendrá el PID (IDENTIFICADOR de Proceso) de los activos wcry.exe proceso malicioso. Para ello, utilice Kaspresky la guía sobre cómo obtener el PID de un Windows process.

Descargar herramienta de eliminación depara eliminar Decrypt

Paso 4: Después de que se haya obtenido el IDENTIFICADOR de proceso del programa malicioso, abrir Windows línea de Comando como administrador y escriba las siguientes líneas de comando:

→CD {la ubicación de la search_primes.exe archivo ejecutable}

Y, a continuación, busque el archivo llamado 00000000.pky en su ordenador. Un método más fácil para buscar es a escriba lo siguiente en Windows de Búsqueda (para los nuevos Windows versiones):

Después de haber situado el .pky archivo volver al símbolo del sistema y escriba el comando siguiente después de ir a su ubicación con el >comando CD:

→search_primes.exe
PID {C:location carpetas0000000.pky}

…, donde “la ubicación de las carpetas” de la ruta de acceso al archivo si usted todavía tiene en su sistema.

Si usted ha tenido éxito en encontrar el primer claves RSA después de usar este comando, un archivo de nombre “priv.clave” se creará en el mismo directorio.

Supongamos que hasta este punto el éxito en la localización de la clave privada. En este punto, usted puede utilizar el “wannafork” herramienta para tratar y Decrypt el AES-128 archivos cifrados.

La herramienta se puede descargar haciendo clic en el siguiente web link.

Ya que la herramienta se asume que todos los archivos que son necesarios para el cifrado y Decryption procesos están en la misma carpeta, es aconsejable para localizar los archivos que desea Decrypt en ella.

El software tiene las siguientes archivos:

  • wanafork.c – Decryption y herramienta de cifrado.
  • rw_public.bin – clave que se utiliza con el fin de generar único de claves RSA.
  • 00000000.pky – una clave pública para Wana Decrypt0r 2.0 – generalmente objeto de dumping en el ordenador infectado con Wana Decrypt0r 2.0
  • 00000000.dky – la clave privada RSA Decrypted.
  • 00000000.eky cifrado de clave privada RSA.

En este punto nos gustaría aconsejarle que deje de y en contacto con los investigadores de seguridad, ya que Wannafork no trabajan directamente bajo Windows para Wana Decrypt0r. No sólo esto, sino que el método no es amigable para el usuario y muchos pueden fallar incluso llegar a este punto.

Sin embargo, la buena noticia es que los investigadores están trabajando en la suma de estas herramientas en Decryption software que puede estar disponible muy pronto. Este es, por ello, recomendamos no hacer nada en el ordenador infectado y seguir la cuenta de Twitter de Adrien Guinet – @adriengnt que está activamente tratando de Decrypt archivos en el momento de escribir esto.

Estad atentos a este artículo como estamos en busca de seguir el desarrollo de esta situación y se actualizará tan pronto como estamos seguros de que usted puede seguir adelante con el archivo Decryption. En el mientras tanto, le aconsejamos que haga copias de seguridad de sus datos y la instalación de un avanzado software anti-malware para proteger los dispositivos que no han sido infectados por Wana Decyrpt0r 2.0 ransomware. Por el momento, la amenaza sigue siendo activo.

Guía de extracción manual Decrypt

Paso 1. Desinstalar Decrypt y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Decrypt

Paso 2. Quitar Decrypt de su navegador

Quitar Decrypt de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Decrypt
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Decrypt
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Decrypt
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Decrypt

Borrar Decrypt de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Decrypt
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Decrypt
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Decrypt
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Decrypt

Desinstalar Decrypt de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Decrypt
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Decrypt
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Decrypt
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Decrypt
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Decrypt
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>