Our priority
Your Security

Ta bort Decrypt

Säkerhet forskare Adrien Guinet(@adriengnt) har rapporterat om Twitter som en pågående Decryption processen är på rätt spår för krypterade filer. Så långt, forskaren har lyckats med att få den privata RSA-kryptering och inlägg instruktionerna för det på github, som vi har publicerat i

VIKTIGT: tänk på att innan tiggeri att utföra instruktioner, du måste fortfarande ha Wana Decrypt0r infektion på din dator, eftersom dessa instruktioner manipulera wcry.exe processen som genererar RSA privat nyckel.

Men innan du börjar att förklara instruktioner till dig, är det avgörande att du förstår hur kryptering av Wana Decrypt0r 2.0 är genomfört. För att bäst förklara det, vi kommer att använda bilden nedan, som tillhandahålls av Sheila A. Berta (@UnaPibaGeek):

Hämta Removal Toolta bort Decrypt

Som syns från bilden nedan, flera olika nycklar genereras. Dessa tangenter inkluderar att skapa en unik AES-128 slumpmässig nyckel som används för Decryption och kryptering av filer. Men denna nyckel som läggs på den krypterade filer som är krypterad med en annan RSA nyckel (se längst ner till höger ballong). Tricket med Rivest Shamir Adleman eller RSA-algoritmen är att dess kärna konstruktion är baserad på det faktum att det också skapar en RSA 2048 privata nyckeln. Om du vet den offentliga och den privata RSA-nycklar, du kommer lätt att få till AES-128 slumpmässig nyckel.

Men det är en utmaning, eftersom Adrien Guinet mentiones i hans github Decryption instruktioner för Wana Decrypt0r 2.0. Det finns två funktioner, som heter CryptDestroyKey och CryptReleaseContext som har samband med wcry.exe processen att inte ta bort den viktigaste nummer från minnet i din dator, som de är avsedda att göra. Men detta betyder inte att metoden inte är värt att försöka eftersom om du är i tur och dessa minnen strängar inte tas bort kan du återställa den privata nyckeln med hjälp av den primära numren om de inte raderas av dessa funktioner. Det är där verktyget för Adrien kommer in i bilden. Här är hur man använder det:

Steg 1: Hämta verktyg från GitHub, genom att klicka på ”clone eller ladda ner” – knappen i följande web link.

Steg 2: Leta reda på ”bin” mappen, och öppna sedan den binära program inom det.

Steg 3: Du kommer att behöva PID (Process ID) av den aktiva wcry.exe skadlig process. För att göra detta, använda Kaspresky guide om hur man får PID från en Windows process.

Steg 4: När du har framgångsrikt fått process-ID i det skadliga programmet, öppna Windows Kommandotolken som administratör och skriv följande kommando rader:

Hämta Removal Toolta bort Decrypt

→CD {läge search_primes.exe körbara filen}

Och leta upp filen som heter 00000000.pky på din dator. En enklare metod för att undersöka om det är att skriva följande i Windows Sök (för nyare Windows versioner):

När du har hittat den .pky filen gå tillbaka till kommandotolken och skriv följande kommando efter att det är läge med >CD-kommandot:

→search_primes.exe
PID {C:location mappar0000000.pky}

…om ”läge mappar” är den faktiska sökvägen till filen om du fortfarande ha det på ditt system.

Om du har varit framgångsrika i att hitta prime RSA-nyckel när du använder detta kommando, en fil, som heter ”priv.key” kommer att skapas i samma katalog.

Låt oss anta att fram till denna punkt du var framgångsrika i att hitta den privata nyckeln. Vid denna punkt, kan du använda ”wannafork” verktyg för att försöka Decrypt AES-128 krypterade filer.

Verktyget kan laddas ner genom att klicka på följande web link.

Eftersom verktyget förutsätter att alla de filer som behövs för kryptering och Decryption processer är i samma mapp, är det lämpligt att hitta de filer du vill Decrypt i det.

Programmet har följande filer:

  • wanafork.c – Decryption och kryptering verktyg.
  • rw_public.bin – nyckel som används för att generera unika RSA-nycklar.
  • 00000000.pky – en offentlig nyckel för att Wana Decrypt0r 2.0 – oftast dumpad på datorn infekterad med Wana Decrypt0r 2.0
  • 00000000.dky – den privata RSA-nyckeln Decrypted.
  • 00000000.eky – krypterad RSA privat nyckel.

På denna punkt skulle vi råda dig att sluta och kontakta säkerhet forskare, eftersom Wannafork inte fungerar direkt under Windows för Wana Decrypt0r. Inte bara detta, men metoden är inte användarvänligt och många kanske inte ens komma fram till denna punkt.

Men, den goda nyheten är att forskarna arbetar på att summera dessa verktyg i Decryption programvara som kan vara tillgänglig inom kort. Det är därför vi råder dig att inte göra något på den infekterade datorn och följ Twitter av Adrien Guinet – @adriengnt som är aktivt försöker Decrypt filer i skrivande stund.

Håll ögonen på den här artikeln som vi söker till ytterligare utveckling med denna situation och kommer att uppdatera så fort vi är säkra på att du kan gå framåt med filen Decryption. Under tiden rekommenderar vi att du säkerhetskopierar dina data och installera en avancerad anti-malware program för att skydda de enheter som ännu inte smittats av Wana Decyrpt0r 2.0 ransomware. För närvarande hot fortsätter att vara aktiv.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Decrypt

Hämta Removal Toolta bort Decrypt

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Decrypt
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Decrypt
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Decrypt
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Decrypt

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Decrypt
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Decrypt
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Decrypt
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Decrypt

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Decrypt
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Decrypt
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Decrypt
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Decrypt
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Decrypt
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>