Our priority
Your Security

Decrypt poisto

Turvallisuus tutkija Adrien Guinet(@adriengnt) on ilmoittanut Twitterissä, että meneillään olevan Decryption prosessi on radalla salattuja tiedostoja. Niin pitkälle, että tutkija on onnistunut saamaan yksityisen RSA-salausavain ja lähettää ohjeet sen github, joka meillä on lähetetty

TÄRKEÄÄ: muista, että ennen kuin kerjääminen suorittaa ohjeita, sinun on vielä Wana Decrypt0r infektio tietokoneeseen, koska nämä ohjeet manipuloida wcry.exe prosessi, joka tuottaa yksityinen RSA-avain.

Mutta ennen kuin alkaa selittää ohjeita sinulle, se on tärkeää, että olet ymmärtää, miten salaus Wana Decrypt0r 2.0 on suoritettu. Parhaiten selittää se, käytämme graafinen alla esittänyt Sheila A. Berta (@UnaPibaGeek):

Imuroi poistotyökalupoistaa Decrypt

Kuten näkyvä graafinen alla useita eri avaimet luodaan. Nämä avaimet ovat tuottaa ainutlaatuinen AES-128 satunnainen avain, jota käytetään Decryption ja salaus tiedostoja. Mutta tämä on avain, joka on kuormittanut salattuja tiedostoja on myös salattu toinen RSA Julkisen avaimen (katso alhaalla oikealla ilmapallo). Temppu kanssa Rivest Shamir Adleman tai RSA-algoritmi on, että sen ydin rakentaminen perustuu siihen, että se tuottaa myös RSA-2048 yksityinen avain. Jos tiedät, että julkisen ja yksityisen RSA-avaimet, voit helposti saada AES-128 random-näppäintä.

Mutta siellä on haaste, kuten Adrien Guinet mentiones hänen github Decryption ohjeet Wana Decrypt0r 2.0. On kaksi toimintoa, nimeltään CryptDestroyKey ja CryptReleaseContext , jotka liittyvät wcry.exe prosessi, joka ei poista tärkeimmät numerot muistista tietokoneeseen, kuten ne on suunniteltu tekemään. Mutta tämä ei tarkoita, että menetelmää ei kannata yrittää, koska jos olet onnea ja näitä muisti jouset eivät ole poistettu, voit palauttaa yksityinen avain käyttää ensisijainen numerot, jos niitä ei ole poistettu näitä toimintoja. Tämä on, jos väline Adrien tulee pelata. Tässä on, miten käyttää sitä:

Vaihe 1: Ladata työkaluja GitHub, klikkaamalla ”klooni tai lataa” – painiketta seuraavassa web link.

Vaihe 2: Etsi ”bin” – kansio ja avaa sitten binary ohjelman sisällä.

Vaihe 3: tarvitset PID (Process ID) aktiivinen wcry.exe ilkeä prosessi. Voit tehdä tämän, käytä Kaspresky on opas siitä, miten saada PID alkaen Windows process.

Askel 4: Kun sinulla on onnistuneesti saatu prosessi ID ilkeä ohjelma, avata Windows komentokehote järjestelmänvalvojana ja kirjoita seuraavat komennot:

Imuroi poistotyökalupoistaa Decrypt

→CD {sijainti search_primes.exe suoritettava tiedosto}

Ja sitten etsi tiedosto nimeltä 00000000.pky tietokoneeseen. Helpompi tapa etsiä se on kirjoita seuraava Windows Haku (uudempia Windows versiot):

Kun olet sijaitsee .pky – tiedoston, siirry takaisin komentokehotteeseen ja kirjoittamalla seuraavan komennon jälkeen tulee se on sijainti >CD komento:

→search_primes.exe
PID {C:location kansiot0000000.pky}

…, jossa ”sijainti kansiot” ovat todellinen polku tiedostoon, jos sinulla on vielä sen järjestelmään.

Jos olet ollut onnistunut löytämään prime RSA-avaimen kun käytät tätä komentoa, on tiedosto nimeltä ”priv.avain” luodaan samaan hakemistoon.

Oletetaan, että tähän asti olet onnistunut löytämään yksityinen avain. Tässä vaiheessa, voit käyttää ”wannafork” työkalu yrittää Decrypt AES-128-salattuja tiedostoja.

Työkalun voi ladata klikkaamalla seuraavia web link.

Koska työkalu olettaa, että kaikki tiedostot, joita tarvitaan salausta ja Decryption prosessit ovat samassa kansiossa, se on suositeltavaa etsi tiedostot, jotka haluat Decrypt.

Ohjelmisto on seuraavat tiedostot:

  • wanafork.c – Decryption ja salauksen työkalu.
  • rw_public.bin – avain, jota käytetään, jotta voidaan luoda ainutlaatuinen RSA-avaimia.
  • 00000000.pky – julkinen avain Wana Decrypt0r 2.0 – yleensä polkumyynnillä tietokone on saanut tartunnan kanssa Wana Decrypt0r 2.0
  • 00000000.dky – yksityinen RSA-avain Decrypted.
  • 00000000.eky – salattu yksityinen RSA-avain.

Tässä vaiheessa suosittelemme, voit lopettaa ja ottaa yhteyttä tietoturva-asiantuntijat, koska Wannafork ei toimi suoraan Windows varten Wana Decrypt0r. Ei vain tämä, mutta menetelmä ei ole käyttäjäystävällinen ja monet eivät ehkä edes nousta tässä vaiheessa.

Kuitenkin, hyvä uutinen on, että tutkijat työskentelevät tiivisti nämä työkalut Decryption ohjelmisto, joka voi olla saatavilla hyvin pian. Tämä on, miksi neuvomme sinua ei tehdä mitään tartunnan saaneen tietokoneen ja seurata Twitter Adrien Guinet – @adriengnt , joka on aktiivisesti yrittää Decrypt tiedostoja tuolloin kirjallisesti tämän.

Pysy kuulolla tämän artikkelin, koska tutkimme edelleen kehittämisen kanssa tämän tilannetta ja päivittää heti kun olemme varmoja, että voit siirtyä eteenpäin-tiedoston Decryption. Sillä välin suosittelemme voit varmuuskopioida tietosi ja asentaa advanced anti-malware ohjelma, jotta voidaan suojella laitteita, jotka eivät ole vielä tartunnan Wana Decyrpt0r 2.0 ransomware. Tällä hetkellä uhka on edelleen aktiivinen.

Decrypt manuaalinen poisto opas

Vaihe 1. Poista Decrypt ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Decrypt poisto

Imuroi poistotyökalupoistaa Decrypt

Vaihe 2. Poista Decrypt selaimissa

Poista Decrypt Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Decrypt poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Decrypt poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Decrypt poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Decrypt poisto

Poista Decrypt Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Decrypt poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Decrypt poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Decrypt poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Decrypt poisto

Poista Decrypt Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Decrypt poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Decrypt poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Decrypt poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Decrypt poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Decrypt poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>