Our priority
Your Security

Hogyan lehet eltávolítani Decrypt

Biztonsági kutató Adrien Guinet(@adriengnt) arról számolt be a Twitteren, hogy egy aktuális, folyamatban lévő Decryption folyamat jó úton halad a titkosított fájlokat. Eddig a kutató sikeresen sikerült ahhoz, hogy a privát RSA titkosítási kulcs követő utasításokat be github, amely már feladása

FONTOS: ne feledje, hogy mielőtt könyörög, hogy végrehajtani az utasításokat, akkor kell még a Wana Decrypt0r fertőzést a számítógépen, mert ezeket az utasításokat manipulálni a wcry.exe a folyamat, amely létrehozza az RSA privát kulcsot.

De mielőtt elkezdenénk, hogy magyarázza el az utasításokat, nagyon fontos, hogy megértsék, hogy a titkosítás Wana Decrypt0r 2.0 végzik. A legjobb magyarázat, használjuk a grafikus által biztosított alábbi Sheila A. Berta (@UnaPibaGeek):

Letöltés eltávolítása eszköztávolítsa el a Decrypt

Mint látható a grafikus alatt, több különböző kulcsok generált. Ezeket a kulcsokat tartalmazza a generál egy egyedi AES-128 véletlen kulcs, használt Decryption titkosított fájlokat. De ez a kulcs, amely csatolt a titkosított fájlok titkosítva egy másik RSA Nyilvános kulcs (lásd jobb alsó lufi). A trükk a Rivest Shamir Adleman vagy RSA algoritmust , hogy az alapvető építési alapja az a tény, hogy ez is generál egy RSA-2048 privát kulcs. Ha tudod, hogy az állami, mind a privát RSA-kulcsokat, akkor könnyen meg, hogy az AES-128 véletlen kulcs.

De van egy kihívás, mint Adrien Guinet mentiones a github Decryption útmutató Wana Decrypt0r 2.0. Két funkciókat nevű CryptDestroyKey , CryptReleaseContext amelyek kapcsolódnak a wcry.exe a folyamat nem törli a fő számok a számítógép memóriájába, mint ők tervezték. De ez nem jelenti azt, hogy a módszer nem érdemes kipróbálni, mert, ha szerencséd van, ezek memória húrok nem kerülnek törlésre, lehet visszaállítani, a privát kulcs segítségével az elsődleges számok, ha nem törli ezeket a feladatokat. Ez az, ahol az eszköz a Adrien jön játékba. Itt van, hogyan kell használni:

1. lépés: Töltse le az eszközök a GitHub, kattintson a “klón vagy letöltés” gombra, a következő web link.

2. lépés: Keresse meg a “bin” mappát, majd nyissa meg a bináris program keretében.

3. lépés: szüksége lesz a PID (Process ID) az aktív wcry.exe a rosszindulatú folyamatot. Ehhez használja Kaspresky útmutató, hogyan lehet, hogy a PID egy Windows process.

4. lépés: Miután sikeresen nyert a folyamat AZONOSÍTÓJA, a rosszindulatú program, nyílt Windows Parancssorba rendszergazdaként, majd írja be a következő parancsot a sorokat:

Letöltés eltávolítása eszköztávolítsa el a Decrypt

→CD {a helyét a search_primes.exe a futtatható fájl}

Majd keresse meg a fájlt, a neve 00000000.pky a számítógépen. Egy egyszerűbb módszer, hogy nézze meg, hogy írja be a következő Windows Keresés (újabb Windows verzió):

Miután megtalálta .pky fájl menj vissza a parancssorba írja be a következő parancsot, miután ez a hely a >CD parancs:

→search_primes.exe
PID {C:location mappák0000000.pky}

…, ahol a “hely mappák” a tényleges elérési utat is a fájlhoz ha még a rendszer.

Ha sikerült megtalálni a miniszterelnök RSA kulcs használata után ez a parancs egy fájl neve “priv.kulcs” lesz ugyanabban a könyvtárban jön létre.

Tegyük fel, hogy eddig a pontig sikerült megtalálni a privát kulcs. Ezen a ponton, akkor használja a “wannafork” eszköz, hogy megpróbálja Decrypt az AES-128 titkosított fájlokat.

Az eszköz letölthető kattintva a következő web link.

Mivel az eszköz feltételezi, hogy a szükséges fájlok a titkosítás Decryption folyamatok ugyanabba a mappába, célszerű, hogy keresse meg a kívánt fájlokat, hogy Decrypt.

A szoftver az alábbi fájlokat:

  • wanafork.c – Decryption, titkosító eszköz.
  • rw_public.bin – kulcs, mellyel annak érdekében, hogy létrehoz egyedi RSA-kulcsokat.
  • 00000000.pky – a nyilvános kulcs a Wana Decrypt0r 2.0 – általában dobott a számítógép fertőzött Wana Decrypt0r 2.0
  • 00000000.dky – az RSA privát kulcsot Decrypted.
  • 00000000.eky – kódolt RSA titkos kulcs.

Ezen a ponton azt tanácsolom, hogy ne lépjen biztonsági kutatók, mivel Wannafork nem működik, közvetlenül a Windows a Wana Decrypt0r. Nem csak ez, de a módszer nem felhasználóbarát, sok sikertelen lehet, ha ezen a ponton.

Azonban a jó hír az, hogy a kutatók azon dolgoznak, összefoglalva ezek az eszközök a Decryption szoftver, amely lehet, hogy elérhető lesz hamarosan. Ezért azt tanácsoljuk, hogy nem csinál semmit, a fertőzött számítógépet, majd kövesse a Twitter Adrien Guinet – @adriengnt , aki aktívan próbál Decrypt fájlokat abban az időben az írás.

Maradjanak velünk, ez a cikk, mint keresünk további fejlesztési ezt a helyzetet, majd a frissítés, amint biztosak vagyunk benne, hogy halad előre a fájl Decryption. Addig is javasoljuk, hogy mentse az adatokat, majd telepítse a fejlett anti-malware szoftver annak érdekében, hogy megvédje az eszközök, amelyek még nem fertőzött meg Wana Decyrpt0r 2.0 ransomware. A pillanat, a fenyegetést, továbbra is aktív marad.

Kézikönyv Decrypt eltávolítása útmutató

1. lépés. Uninstall Decrypt és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Decrypt

Letöltés eltávolítása eszköztávolítsa el a Decrypt

2. lépés. Decrypt eltávolítása a böngészőben

Decrypt eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Decrypt
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Decrypt
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Decrypt
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Decrypt

Decrypt törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Decrypt
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Decrypt
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Decrypt
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Decrypt

Decrypt eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Decrypt
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Decrypt
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Decrypt
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Decrypt
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Decrypt
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>