Our priority
Your Security

Decrypt fjerning

Sikkerhet forsker Adrien Guinet(@adriengnt) har rapportert på Twitter at en aktuell løpende Decryption prosessen er på rett spor for krypterte filer. Så langt er det forskeren har klart å få tak i den private RSA kryptering og poste instruksjoner på github, som vi har skrevet i

VIKTIG: husk at før du ber om å utføre instruksjonene, må du fortsatt har Wana Decrypt0r infeksjon på datamaskinen, fordi disse instruksjonene manipulere wcry.exe prosessen som genererer RSA private nøkkelen.

Men før du begynner å forklare instruksjoner til deg, det er avgjørende at du forstår hvordan kryptering av Wana Decrypt0r 2.0 er gjennomført. For å best kunne forklare det, og vi vil bruke de grafiske nedenfor, er levert av Sheila A. Berta (@UnaPibaGeek):

Last ned verktøyet for fjerningfjerne Decrypt

Som synlig fra grafikken nedenfor, flere forskjellige tastene er generert. Disse tastene har generering av en unik AES-128 tilfeldig nøkkel, som brukes for Decryption og kryptering av filer. Men denne tasten som er lagt på den krypterte filer er også kryptert med en annen RSA Offentlig nøkkel (se nederst til høyre ballong). Trikset med Rivest Shamir Adleman eller RSA-algoritmen er at kjernen i konstruksjonen er basert på det faktum at det genererer også en RSA-2048 private nøkkelen. Hvis du vet at for privat og offentlig RSA-nøkler, vil du lett få til AES-128 tilfeldig nøkkel.

Men det er en utfordring, som Adrien Guinet mentiones i hans github Decryption instruksjoner for Wana Decrypt0r 2.0. Det er to funksjoner, heter CryptDestroyKey og CryptReleaseContext som er forbundet med wcry.exe prosessen som ikke slette de viktigste tallene fra minnet i datamaskinen din, som de er designet for å gjøre. Men dette betyr ikke at metoden er ikke verdt å prøve siden hvis du er på hell og disse minne strenger er ikke slettet, kan du gjenopprette den private nøkkelen ved hjelp av den primære tall hvis de ikke blir slettet av disse funksjonene. Dette er hvor verktøyet av Adrien kommer inn i bildet. Her er hvordan du skal bruke den:

Trinn 1: Last ned verktøy fra GitHub, ved å klikke på «kopier eller last ned» – knappen i følgende web link.

Trinn 2: Finn bin - mappen, og åpne deretter det binære program innen it.

Trinn 3: Du trenger PID (Process ID) av den aktive wcry.exe skadelige prosessen. For å gjøre dette, bruk Kaspresky ‘ s guide på hvordan å få PID fra en Windows process.

Trinn 4: Etter at du har hentet prosess-ID av ondsinnet program, åpne Windows Ledetekst som administrator og skriv følgende kommando linjer:

Last ned verktøyet for fjerningfjerne Decrypt

→CD {plasseringen av search_primes.exe kjørbar fil,}

Og så finn filen som heter 00000000.pky på datamaskinen. En enklere metode for å se om det er å skrive følgende i Windows Søk (for nyere Windows versjoner):

Når du har funnet den .pky file gå tilbake til ledetekst og skriv inn følgende kommando etter å gå til det sted med de >CD-kommandoen:

→search_primes.exe
PID {C:location mapper0000000.pky}

…der «posisjon mapper» er den faktiske banen til filen hvis du fortsatt har det på systemet ditt.

Hvis du har vært vellykket i å finne prime RSA-nøkkel etter at du bruker denne kommandoen, en fil som heter «priv.tasten» vil bli opprettet i den samme katalogen.

La oss anta at du opp til dette punktet du var vellykket i å finne den private nøkkelen. På dette punktet, kan du bruke «wannafork» – verktøyet til å prøve og Decrypt AES-128 krypterte filer.

Verktøyet kan lastes ned ved å klikke på følgende web link.

Siden verktøyet forutsetter at alle de filene som er nødvendige for kryptering og Decryption prosesser er i samme mappe, er det tilrådelig å finne de filene du ønsker å Decrypt i det.

Programvaren har følgende filer:

  • wanafork.c – Decryption og kryptering verktøyet.
  • rw_public.bin – tasten som brukes for å generere unike RSA-nøkler.
  • 00000000.pky – en offentlig nøkkel for Wana Decrypt0r 2.0 – vanligvis dumpet på datamaskinen infisert med Wana Decrypt0r 2.0
  • 00000000.dky – privat RSA-nøkkel Decrypted.
  • 00000000.eky – kryptert RSA private nøkkelen.

På dette punktet vil vi råde deg til å stoppe og ta kontakt med security forskere, siden Wannafork ikke jobbe direkte under Windows for Wana Decrypt0r. Ikke bare dette, men metoden er ikke brukervennlig og mange kan unnlater selv å komme opp til dette punktet.

Men, den gode nyheten er at forskere arbeider med på å summere opp disse verktøyene i Decryption programvare som kan være tilgjengelig snart. Dette er grunnen til at vi anbefaler deg å ikke gjøre noe på den infiserte datamaskinen, og følg Twitter av Adrien Guinet – @adriengnt som er aktivt forsøker å Decrypt filer i gang med å skrive dette.

Følg med på denne artikkelen som vi ser i videre utvikling med denne situasjonen, og vil oppdatere så snart vi er sikre på at du kan gå frem med filen Decryption. I mellomtiden anbefaler vi deg å sikkerhetskopiere dataene dine og installere en avansert anti-malware programvare for å beskytte enheter som ennå ikke har blitt smittet av Wana Decyrpt0r 2.0 ransomware. For øyeblikket, trussel fortsetter å være aktive.

Manuell Decrypt Removal Guide

Trinn 1. Avinstallere Decrypt og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Decrypt fjerning

Last ned verktøyet for fjerningfjerne Decrypt

Trinn 2. Fjern Decrypt fra nettlesere

Fjern Decrypt fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Decrypt fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Decrypt fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Decrypt fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Decrypt fjerning

Slett Decrypt fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Decrypt fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Decrypt fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Decrypt fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Decrypt fjerning

Avinstallere Decrypt fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Decrypt fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Decrypt fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Decrypt fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Decrypt fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Decrypt fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>