Our priority
Your Security

Come eliminare Decrypt

Il ricercatore di sicurezza Adrien Guinet(@adriengnt) ha riferito su Twitter che un corso Decryption processo è in pista per i file crittografati. Finora, il ricercatore è riuscita ad ottenere il privato chiave di crittografia RSA e post istruzioni per github, che abbiamo pubblicato in

IMPORTANTE: tenete a mente che prima di andare ad eseguire le istruzioni, si deve ancora avere il Wana Decrypt0r infezione sul vostro computer, perché queste istruzioni per manipolare il wcry.exe processo che genera la chiave privata RSA.

Ma prima di iniziare a spiegare le istruzioni, è fondamentale che si capisce come la crittografia di Wana Decrypt0r 2.0 è condotto. Per meglio spiegare, utilizzare il grafico riportato di seguito, fornito da Sheila A. Berta (@UnaPibaGeek):

Scarica lo strumento di rimozionerimuovere Decrypt

Come visibile dal grafico sottostante, più diverse chiavi vengono generate. Queste chiavi includono la generazione di un unico AES-128 chiave casuale, utilizzato per la Decryption e la crittografia dei file. Ma questa chiave che viene aggiunto al file crittografati è codificata anche da un’altra chiave Pubblica RSA (vedere in basso a destra palloncino). Il trucco con Rivest Shamir Adleman o algoritmo RSA è che la sua costruzione core è basato sul fatto che esso genera anche una RSA-2048 chiave privata. Se conosci il pubblico e il privato chiavi RSA, si otterrà facilmente AES-128 chiave casuale.

Ma c’è una sfida, come Adrien Guinet mentiones nel suo github Decryption istruzioni per Wana Decrypt0r 2.0. Ci sono due funzioni, denominato CryptDestroyKey e CryptReleaseContext che sono collegati con il wcry.exe processo che non elimina i principali numeri dalla memoria del vostro computer, come essi sono progettati per fare. Ma questo non significa che il metodo non vale la pena di provare perché se sono in fortuna e queste le stringhe di memoria non vengono eliminati, è possibile recuperare la chiave privata primaria numeri se non vengono eliminati da tali funzioni. Questo è dove lo strumento di Adrien entra in gioco. Ecco come usarlo:

Passo 1: Scaricare gli strumenti da GitHub, cliccando sul pulsante “clone o il pulsante” download ” nella seguente web link.

Fase 2: Individuare il “bin” cartella e quindi aprire il programma binario all’interno di esso.

Passo 3: È necessario il PID (Process ID) dell’attivo wcry.exe processo dannoso. Per fare questo, utilizzare Kaspresky guida su come ottenere il PID da un Windows process.

Scarica lo strumento di rimozionerimuovere Decrypt

Passo 4: Dopo aver ottenuto con successo l’ID di processo del programma dannoso, aprire Windows Prompt dei comandi come amministratore e digitare le seguenti righe di comando:

→CD {la posizione del search_primes.exe file eseguibile}

E quindi individuare il file denominato 00000000.pky sul tuo computer. Un metodo più semplice può essere quello di digitare quanto segue nella Windows di Ricerca (per i nuovi Windows versioni):

Dopo aver individuato il .pky file di tornare al prompt dei comandi e digitare il comando riportato di seguito dopo la sua posizione con il >comando CD:

→search_primes.exe
PID {C:location cartelle0000000.pky}

…in cui “posizione ” cartelle” sono il percorso del file, se è ancora sul tuo sistema.

Se si sono riusciti a trovare il primo RSA chiave dopo l’utilizzo di questo comando, in un file di nome “priv.tasto” verrà creato nella stessa directory.

Supponiamo che fino a questo punto sono riuscito a localizzare la chiave privata. A questo punto, è possibile utilizzare il “wannafork” strumento per cercare e Decrypt AES-128 file crittografati.

Lo strumento può essere scaricato cliccando sul seguente web link.

Dal momento che lo strumento si presuppone che tutti i file che sono necessari per la codifica e Decryption processi sono nella stessa cartella, è consigliabile individuare il file che si desidera Decrypt.

Il software ha le seguenti file:

  • wanafork.c – Decryption e strumento di crittografia.
  • rw_public.bin – chiave che viene utilizzato per generare unica chiavi RSA.
  • 00000000.pky – una chiave pubblica per Wana Decrypt0r 2.0 – di solito scaricato sul computer infetto da Wana Decrypt0r 2.0
  • 00000000.dky – la chiave privata RSA Decrypted.
  • 00000000.eky crittografato con chiave privata RSA.

A questo punto vorremmo consigliare di interrompere e di contatto con i ricercatori di sicurezza, dal momento che Wannafork non lavorano direttamente sotto Windows per Wana Decrypt0r. Non solo questo, ma il metodo non è user-friendly, e molti potrebbero non riuscire ancora di arrivare fino a questo punto.

Tuttavia, la buona notizia è che i ricercatori stanno lavorando sulla somma di questi strumenti in Decryption software che potrebbe essere disponibile molto presto. Questo è il motivo per cui vi consigliamo di non fare nulla sul computer infetto e seguire il Twitter di Adrien Guinet – @adriengnt , che è attivamente tentando di Decrypt file al momento della stesura di questo.

Restate sintonizzati su questo articolo, come stiamo cercando in un ulteriore sviluppo con questa situazione e vi aggiorneremo non appena avremo la certezza che è possibile procedere con il file Decryption. Nel frattempo vi consigliamo di eseguire il backup dei dati e l’installazione di un avanzato software anti-malware per proteggere i dispositivi che non sono ancora stati infettati da Wana Decyrpt0r 2.0 ransomware. Per il momento, la minaccia continua a rimanere attivo.

Guida alla rimozione manuale Decrypt

Passo 1. Disinstallare Decrypt e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Decrypt

Passo 2. Rimuovere Decrypt dal tuo browser

Rimuovere Decrypt da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Decrypt
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Decrypt
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Decrypt
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Decrypt

Eliminare Decrypt da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Decrypt
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Decrypt
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Decrypt
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Decrypt

Disinstallare Decrypt da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Decrypt
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Decrypt
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Decrypt
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Decrypt
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Decrypt
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>