Our priority
Your Security

Comment supprimer Decrypt

Le chercheur en sécurité Adrien Guinet(@adriengnt) a déclaré sur Twitter qu’un courant continu Decryption processus est sur la bonne voie pour les fichiers cryptés. Jusqu’à présent, le chercheur a réussi à obtenir le privé clé de chiffrement RSA et afficher des instructions sur github, que nous avons publié dans

IMPORTANT: gardez à l’esprit que, avant la mendicité pour exécuter les instructions, vous devez toujours avoir la Wana Decrypt0r infection sur votre ordinateur, parce que ces instructions manipuler l’wcry.exe le processus qui génère la clé privée RSA.

Mais avant de commencer à expliquer les instructions pour vous, il est essentiel pour vous de comprendre comment le chiffrement de Wana Decrypt0r 2.0 est menée. Pour mieux expliquer cela, nous allons utiliser le graphique ci-dessous, fournis par Sheila A. Berta (@UnaPibaGeek):

Télécharger outil de suppressionpour supprimer Decrypt

Comme visible à partir du graphique ci-dessous, plusieurs types de clés sont générées. Ces clés incluent la création d’un unique AES-128 clé aléatoire, utilisé pour la Decryption et le cryptage des fichiers. Mais cette clé, qui est apposé sur les fichiers cryptés est également crypté par une autre clé Publique RSA (voir en bas à droite de ballon). Le truc avec Rivest Shamir Adleman ou l’algorithme RSA est que sa construction de base est fondée sur le fait qu’il génère également un RSA-2048 clé privée. Si vous connaissez le privé et le public des clés RSA, vous pourrez facilement obtenir à l’AES-128 clé aléatoire.

Mais il y a un défi à relever, comme Adrien Guinet mentiones dans son github Decryption instructions pour Wana Decrypt0r 2.0. Il y a deux fonctions, nommé CryptDestroyKey et CryptReleaseContext qui sont connectés avec le wcry.exe processus qui ne suppriment pas les principaux numéros de la mémoire de votre ordinateur, comme ils sont conçus pour faire. Mais cela ne signifie pas que la méthode n’est pas la peine d’essayer car si vous avez de la chance et de la mémoire de ces chaînes ne sont pas supprimés, vous pouvez récupérer la clé privée à l’aide de la primaire numéros si elles ne sont pas supprimées par ces fonctions. C’est là que l’outil d’Adrien entre en jeu. Voici comment l’utiliser:

Étape 1: Télécharger les outils de GitHub, en cliquant sur le « clone ou le bouton » télécharger  » dans la suite de web link.

Étape 2: rechercher le « bin »du dossier, puis ouvrez le fichier binaire du programme.

Étape 3: Vous aurez besoin de le PID (Process ID) de l’actif wcry.exe processus malveillants. Pour ce faire, utilisez Kaspresky du guide sur la façon d’obtenir le PID d’un Windows process.

Télécharger outil de suppressionpour supprimer Decrypt

Étape 4: une fois que vous avez réussi à obtenir l’ID de processus du programme malveillant, ouvrir Windows Invite de Commande en tant qu’administrateur et tapez la ligne de commande suivante:

→CD {l’emplacement de l’search_primes.exe fichier exécutable}

Et puis recherchez le fichier nommé 00000000.pky sur votre ordinateur. Une méthode plus facile à regarder pour est-à-tapez le texte suivant dans Windows de Recherche (pour les nouveaux Windows versions):

Après avoir situé l’ .pky fichier de revenir à l’invite de commande et tapez la commande suivante après c’est l’endroit avec la >commande de CD:

→search_primes.exe
PID {C:location les dossiers0000000.pky}

…où « l’emplacement des dossiers » sont le chemin vers le fichier si vous l’avez toujours sur votre système.

Si vous avez réussi à trouver le premier de clés RSA après l’utilisation de cette commande, un fichier nommé « priv.la touche » sera créé dans le même répertoire.

Supposons que jusqu’à ce point, vous avez réussi à localiser la clé privée. À ce stade, vous pouvez utiliser le bouton « wannafork » outil pour essayer et Decrypt l’AES-128 fichiers cryptés.

L’outil peut être téléchargé en cliquant sur le web link.

Depuis l’outil suppose que tous les fichiers qui sont nécessaires pour le chiffrement et Decryption processus sont dans le même dossier, il est conseillé de localiser les fichiers que vous souhaitez Decrypt.

Le logiciel a les fichiers suivants:

  • wanafork.c – Decryption et outil de cryptage.
  • rw_public.bin – clé qui est utilisée pour générer unique de clés RSA.
  • 00000000.pky – une clé publique pour Wana Decrypt0r 2.0 – généralement sous-évaluées sur l’ordinateur infecté avec Wana Decrypt0r 2.0
  • 00000000.dky – la clé RSA privée Decrypted.
  • 00000000.eky chiffrée par la clé privée RSA.

À ce stade, nous vous conseillons de vous arrêter et de contacter les chercheurs en sécurité, depuis Wannafork ne fonctionne pas directement sous Windows pour Wana Decrypt0r. Non seulement cela, mais la méthode n’est pas très conviviale et de nombreux peut échouer même arriver jusqu’à ce point.

Cependant, la bonne nouvelle est que les chercheurs travaillent sur un résumé de ces outils dans Decryption de logiciels qui peuvent être disponibles très bientôt. C’est pourquoi nous vous conseillons de ne rien faire sur l’ordinateur infecté et suivez le Twitter de Adrien Guinet – @adriengnt qui est activement tenter de Decrypt fichiers au moment de la rédaction de ce.

Restez à l’écoute de cet article, nous sommes à la recherche dans le développement ultérieur de cette situation et sera mise à jour dès que nous sommes certains que vous pouvez aller de l’avant avec le fichier Decryption. En attendant, nous vous conseillons de sauvegarder vos données et l’installation d’une technologie anti-logiciels malveillants pour protéger les appareils qui n’ont pas encore été infectées par Wana Decyrpt0r 2.0 ransomware. Pour le moment, la menace continue de rester actif.

Télécharger outil de suppressionpour supprimer Decrypt

Guide de suppression manuelle Decrypt

Étape 1. Désinstaller Decrypt et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Decrypt

Étape 2. Supprimer Decrypt de votre navigateur

Supprimer Decrypt de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Decrypt
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Decrypt
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Decrypt
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Decrypt

Supprimer Decrypt de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Decrypt
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Decrypt
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Decrypt
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Decrypt

Désinstaller Decrypt de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Decrypt
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Decrypt
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Decrypt
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Decrypt
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Decrypt
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>