Our priority
Your Security

Jak usunąć Decrypt

Badacz bezpieczeństwa Adrien Gines(@adriengnt) poinformował na Twitterze, że obecnie proces Decryption na drodze do zaszyfrowanych plików. Do tej pory badacze z powodzeniem udało się uzyskać prywatne szyfrowania RSA klucz i instrukcji jego github, które umieściliśmy w

Ważne: należy pamiętać, że zanim zadasz, aby wykonać instrukcje, trzeba jeszcze mieć Zapis Decrypt0r infekcji na komputerze, bo te instrukcje manipulowania procesem wcry.exe który generuje klucz prywatny RSA.

Ale przed tym, jak zacząć tłumaczyć instrukcje, aby, bardzo ważne jest, że wiesz, jak odbywa się szyfrowanie Zapis Decrypt0r w wersji 2.0. Aby lepiej to wyjaśnić, będziemy używać na poniższym rysunku, przewidzianych Sheila A. Berta (@UnaPibaGeek):

Pobierz za darmo narzędzie do usuwaniaAby usunąć Decrypt

Jak widać z wykresu poniżej, kilka różnych generowania kluczy. Klawisze te obejmują generowania unikalnego algorytmu AES-128 losowy klucz używany do Decryption i szyfrowanie plików. Ale to jest klucz, który jest dodawany do zaszyfrowane pliki są szyfrowane za pomocą innego klucza publicznego RSA (patrz dolny prawy balon). Sztuczka z Ривест, Shamir i Adleman lub RSA algorytmu jest to, że jej główna konstrukcja opiera się na tym, że ona również tworzy i RSA-2048 tajny klucz. Jeśli znasz publicznych i prywatnych kluczy RSA, można łatwo dostać się do AES-128 i losowe klucze.

Ale jest problem, jak Adrien Gines mentiones w swoim гитхабе instrukcje Decryption na Zapis Decrypt0r 2.0. Są dwie opcje, w imieniu CryptDestroyKey i CryptReleaseContext , które są związane z wcry.exe proces, który nie usunąć numery z pamięci komputera, jak są one przeznaczone, aby zrobić. Ale to nie znaczy, że metoda nie warto, bo jeśli masz szczęście i te wiersze pamięci nie zostaną usunięte, można odzyskać klucz prywatny, wykorzystując podstawowe dane, gdy nie są one usuwane te funkcje. To jest, gdy narzędzie Adrien wchodzi w grę. Oto, jak go używać:

Krok 1: Pobierz narzędzia github, klikając na przycisk „sklonować lub pobierz”, w następujących web link.

Krok 2: znajdź „bin” folder, a następnie otwórz opcje programu w nim.

Krok 3: potrzebny jest identyfikator PID (identyfikator procesu) aktywne złośliwe procesy wcry.exe . Do tego, instrukcji obsługi Kaspresky o tym, jak zrobić regulator PID z Windows process.

Krok 4: Po tym, jak udało się uzyskać identyfikator procesu złośliwego oprogramowania, zespół otworzyć Windows wiersz jako administrator i wpisz następujące polecenia w wierszu polecenia:

Pobierz za darmo narzędzie do usuwaniaAby usunąć Decrypt

→Cd-rom {lokalizacja search_primes.exe wykonywalny plik}

A następnie zlokalizuj plik 00000000.пкй na swoim komputerze. Bardziej prosty sposób patrzenia na to wpisz w szukaj Windows (dla nowych Windows wersji):

Po tym, jak ty .пкй plik powrócić do wiersza polecenia i wpisz następujące polecenie, po wyprawy w to miejsce z >CD zespołu:

→search_primes.exe
PID {C:location foldery 00000000.пкй}

…, gdzie „lokalizację” – to rzeczywista ścieżka do pliku, jeśli jeszcze masz w systemie.

Jeśli byli pomyślni w poszukiwaniu premier-RSA-key, po użyciu tego polecenia plik o nazwie „pref.klucz” zostanie utworzony w tym samym folderze.

Załóżmy, że do tego momentu byli pomyślni w poszukiwaniu tajnego klucza. W tej chwili, możesz użyć narzędzia „wannafork”, aby spróbować i Decrypt AES-128 i pliki zaszyfrowane.

Narzędzie można pobrać, klikając na poniższy web link.

Ponieważ narzędzie zakłada, że wszystkie pliki niezbędne do szyfrowania i Decryption procesy w tym samym folderze, wskazane jest, aby znaleźć pliki, które chcesz Decrypt w nim.

Program zawiera następujące pliki:

  • wanafork.z – Decryption i narzędzia szyfrowania.
  • rw_public.Ben – klucz, który jest używany do generowania unikalnych kluczy RSA.
  • 00000000.пкй – klucz publiczny, aby Zapis Decrypt0r 2.0 – zazwyczaj lądują na komputerze z Zasa Decrypt0r 2.0
  • 00000000.dky – klucz prywatny RSA Decrypted.
  • 00000000.ech, jakiś – zaszyfrowany klucz prywatny RSA.

W tej chwili jesteśmy bym radził ci się zatrzymać i zwrócić się do badaczów bezpieczeństwa, ponieważ Wannafork nie działa bezpośrednio pod Windows na Zapis Decrypt0r. Nie tylko to, ale metoda nie wygodny i wiele, być może uda się nawet dotrzeć do tego punktu.

Jednak dobrą wiadomością jest to, że naukowcy pracują nad podsumowując te środki na oprogramowanie Decryption, które mogą być dostępne wkrótce. Dlatego radzimy, aby nie robić nic na zainfekowanym komputerze i postępuj zgodnie z twitter Adrien Gines – @adriengnt , którzy aktywnie próbuje Decrypt plików w chwili pisania tego.

Stay tuned na tym artykule, jak widzimy dalszy rozwój tej sytuacji i będę aktualizować jak tylko jesteśmy pewni, że można iść do przodu z Decryption plik. W tym samym czasie zalecamy, aby utworzyć kopię zapasową danych i zainstalować dodatkowe złośliwe oprogramowanie do ochrony urządzeń, które jeszcze nie zostały zainfekowane Zapis Decyrpt0r ransomware 2.0. W tej chwili, zagrożenie nadal jest aktywny.

Poradnik usuwanie ręczne Decrypt

Krok 1. Odinstalować Decrypt i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć Decrypt

Pobierz za darmo narzędzie do usuwaniaAby usunąć Decrypt

Krok 2. Usuń Decrypt z przeglądarki

Usuń Decrypt od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć Decrypt
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć Decrypt
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć Decrypt
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć Decrypt

Usuń Decrypt z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć Decrypt
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć Decrypt
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć Decrypt
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć Decrypt

Odinstalować Decrypt od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć Decrypt
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć Decrypt
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć Decrypt
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć Decrypt
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć Decrypt
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>