Our priority
Your Security

Как удалить Decrypt

Исследователь безопасности Адриен Гине(@adriengnt) сообщил в Twitter, что в настоящее время процесс Decryption на пути к зашифрованным файлам. До сих пор, исследователя успешно удалось получить отдельный шифрования RSA ключ и инструкций по его github, которые мы разместили в

Важно: имейте в виду, что прежде чем просить, чтобы выполнить инструкции, вы все равно должны иметь Ваны Decrypt0r инфекции на вашем компьютере, потому что эти инструкции манипулировать процессом wcry.exe который генерирует закрытый ключ RSA.

Скачать утилитучтобы удалить Decrypt

Но перед тем, как начать объяснять инструкции, чтобы вы, очень важно, что вы понимаете, как проводится шифрование Ваны Decrypt0r версии 2.0. Чтобы лучше объяснить это, мы будем использовать на следующем рисунке, предусмотренных Шейла А. Берта (@UnaPibaGeek):

Как видно из графика ниже, несколько различных ключей генерации. Эти клавиши включают генерации уникального алгоритма AES-128 случайный ключ, используемый для Decryption и шифрование файлов. Но это ключ, который добавляется на зашифрованные файлы также зашифрован с помощью другого открытого ключа RSA (см. нижний правый шар). Трюк с Ривест, Шамир и Адлеман или RSA алгоритма является то, что ее основная конструкция базируется на том, что она также создает и RSA-2048 секретный ключ. Если вы знаете публичных и закрытых ключей RSA, вы сможете легко добраться до AES-128 и случайные ключи.

Но есть проблема, как Адриен Гине mentiones в своем гитхабе инструкции Decryption для Ваны Decrypt0r 2.0. Есть две функции, по имени CryptDestroyKey и CryptReleaseContext , которые связаны с wcry.exe процесс, который не удалить номера из памяти вашего компьютера, как они предназначены, чтобы сделать. Но это не значит, что способ не стоит, т. к. если вам повезло и эти строки памяти не удаляются, вы можете восстановить секретный ключ, используя первичные цифры, если они не удаляются эти функции. Это когда инструмент Адриен вступает в игру. Вот как использовать его:

Скачать утилитучтобы удалить Decrypt

Шаг 1: Скачайте инструменты из github, нажав на кнопку «клонировать или скачать» в следующие web link.

Шаг 2: найдите «бин» папку, а затем откройте бинарные программы в нем.

Шаг 3: Вам понадобится идентификатор PID (идентификатор процесса) активных вредоносных процессов wcry.exe . Для этого, руководство использования Kaspresky о том, как сделать ПИД из Windows process.

Шаг 4: После того, как вы успешно получили идентификатор процесса вредоносной программы, команда открыть Windows строку от имени администратора и введите в командной строке следующие команды:

→Компакт-диска {местоположение search_primes.exe исполняемый файл}

А затем найдите файл 00000000.пкй на вашем компьютере. Более простой способ смотреть на это введите в поиск Windows (для новых Windows версии):

После того, как вы .пкй файл вернуться к командной строке и введите следующую команду после похода в это место с >CD команды:

→search_primes.exe
ПИД {C:location папки 00000000.пкй}

…, где «расположение папки» — это фактический путь к файлу, если он еще у вас в системе.

Если вы были успешны в поиске премьер-RSA-ключ, после использования этой команды, файл, названный «прив.ключ» будет создан в той же папке.

Давайте предположим, что до этого момента вы были успешны в поиске секретного ключа. На данный момент, вы можете использовать инструмент «wannafork», чтобы попробовать и Decrypt AES-128 и зашифрованные файлы.

Инструмент можно загрузить, перейдя по следующей web link.

Скачать утилитучтобы удалить Decrypt

Поскольку инструмент предполагает, что все файлы, необходимые для шифрования и Decryption процессы в той же папке, желательно, чтобы найти файлы, которые вы хотите Decrypt в нем.

Программа содержит следующие файлы:

  • wanafork.с — Decryption и инструмента шифрования.
  • rw_public.Бен — ключ, который используется для генерации уникальных ключей RSA.
  • 00000000.пкй — открытый ключ для Ваны Decrypt0r 2.0 — обычно свозят на компьютере с Заса Decrypt0r 2.0
  • 00000000.dky — закрытый ключ RSA Decrypted.
  • 00000000.экий — зашифрованный закрытый ключ RSA.

На данный момент мы бы советовали вам остановиться и обратиться к исследователям безопасности, поскольку Wannafork не работает непосредственно под Windows для Ваны Decrypt0r. Не только это, но метод не удобный и много, возможно, удастся даже добраться до этой точки.

Тем не менее, хорошей новостью является то, что исследователи работают над обобщая эти средства в программное обеспечение Decryption, которые могут быть доступны очень скоро. Именно поэтому мы советуем Вам не делать ничего на зараженном компьютере и следуйте щебет Адриен Гине – @adriengnt , кто активно пытается Decrypt файлов на момент написания этого.

Следите за обновлениями на этой статье, как мы видим дальнейшее развитие этой ситуации и буду обновлять, как только мы уверены, что вы можете двигаться вперед с Decryption файл. В то же время мы рекомендуем Вам создать резервную копию данных и установить дополнительные вредоносные программы для защиты устройств, которые еще не были заражены Ваны Decyrpt0r вымогателей 2.0. На данный момент, угроза продолжает оставаться активным.

Руководство по удалению руководство Decrypt

Шаг 1. Удалите Decrypt и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Decrypt

Шаг 2. Удалить из ваших браузеров Decrypt

Удалите Decrypt от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Decrypt
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Decrypt
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Decrypt
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Decrypt

Удаление Decrypt от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Decrypt
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Decrypt
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Decrypt
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Decrypt

Удаление Decrypt от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Decrypt
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Decrypt
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Decrypt
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Decrypt
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Decrypt
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>