Our priority
Your Security

Ako odstrániť Decrypt

Bezpečnostný výskumník Adrien Guinet(@adriengnt) zaznamenala na Twitteri, že aktuálne prebieha Decryption proces je na dobrej ceste pre šifrované súbory. Tak ďaleko, výskumníkom sa úspešne podarilo získať privátneho RSA encryption key a post pokyny pre neho na github, ktoré sme uverejnili v

DÔLEŽITÉ: majte na pamäti, že pred žobranie na vykonanie pokynov, musíte mať stále Wana Decrypt0r infekcie na vašom počítači, pretože tieto pokyny manipulovať wcry.exe proces, ktorý generuje RSA private key.

Ale pred začatím vysvetliť pokynov na vás, to je rozhodujúce, aby ste pochopili, ako šifrovanie Wana Decrypt0r 2.0 vykonáva. Najlepšie vysvetliť ho, budeme používať grafické nižšie, poskytované Sheila A. Berta (@UnaPibaGeek):

Stiahnuť nástroj pre odstránenieodstrániť Decrypt

Ako je zrejmé z obr. nižšie, viaceré rôzne kľúče sa generujú. Tieto tlačidlá obsahujú vytvárať jedinečné AES-128 náhodný kľúč, používa sa na Decryption a šifrovanie súborov. Ale tento kľúč, ktorý je pripojený na šifrované súbory sú šifrované aj iným RSA Verejného kľúča (pozri vpravo dole balón). Trik s Rivest Shamir Adleman alebo RSA algoritmus je, že jeho základné stavebné je založená na tom, že to prináša aj RSA-2048 súkromný kľúč. Ak viete, verejného a privátneho RSA kľúče, môžete sa ľahko dostať do AES-128 náhodný kľúč.

Ale nie je výzvou, ako Adrien Guinet mentiones v jeho github Decryption pokyny pre Wana Decrypt0r 2.0. Tam sú dve funkcie, s názvom CryptDestroyKey a CryptReleaseContext , ktoré sú spojené s wcry.exe proces, ktorý nie odstrániť hlavné čísla z pamäte vášho počítača, ako sú navrhnuté tak, aby tomu. Ale to neznamená, že metóda nie je stojí za vyskúšanie, pretože ak ste v šťastie a tieto pamäte reťazce nie sú odstránené, môžete obnoviť súkromného kľúča pomocou primárneho čísla, ak nie sú odstránené pomocou týchto funkcií. To je miesto, kde nástroj Adrien prichádza do hry. Tu je, ako ju používať:

Krok 1: Stiahnutie nástroje z GitHub, kliknutím na “klon alebo stiahnuť” tlačidlo v nasledujúcich web link.

Krok 2: Vyhľadanie “bin” priečinok a potom otvorte binárny program v rámci neho.

Krok 3: Budete potrebovať PID (Process ID) aktívne wcry.exe škodlivý proces. Ak to chcete urobiť, použite Kaspresky je návod, ako dostať PID z Windows process.

Krok 4: Po úspešnom získané ID procesu škodlivého programu, otvorte Windows ako správca Príkazový Riadok a zadajte nasledujúci príkaz:

Stiahnuť nástroj pre odstránenieodstrániť Decrypt

→CD {umiestnenie search_primes.exe spustiteľný súbor,}

A potom vyhľadajte súbor s názvom 00000000.pky na vašom počítači. Jednoduchšie metódy sa pozrieť na to je zadajte nasledujúce Windows Vyhľadávania (pre novšie Windows verzie):

Po nájdení .pky súbor vrátiť do príkazového riadka a zadajte nasledujúci príkaz a potom, čo šiel na to miesto s >CD príkaz:

→search_primes.exe
PID {C:location zložky0000000.pky}

…kde “umiestnenie priečinkov” sú skutočnú cestu k súboru, ak stále máte vo vašom systéme.

Ak ste boli úspešné hľadanie v prime kľúč RSA po použití tohto príkazu, súbor s názvom “kúpeľňou.tlačidlo” bude vytvorený v rovnakom adresári.

Predpokladajme, že až do tohto bodu ste boli úspešní pri hľadaní súkromný kľúč. V tomto bode, môžete použiť funkciu “wannafork” nástroj vyskúšať a Decrypt AES-128 šifrované súbory.

Nástroj je možné stiahnuť kliknutím na nasledujúce web link.

Keďže nástroj, predpokladá sa, že všetky súbory, ktoré sú potrebné pre šifrovanie a Decryption procesy sú v rovnakom priečinku, je vhodné, aby vyhľadajte súbory, ktoré chcete Decrypt v ňom.

Softvér obsahuje nasledujúce súbory:

  • wanafork.c – Decryption a šifrovací nástroj.
  • rw_public.bin – key, ktorý sa používa s cieľom generovať jedinečné RSA kľúče.
  • 00000000.pky – verejný kľúč pre Wana Decrypt0r 2.0 – zvyčajne dumpingové na počítač napadnutý Wana Decrypt0r 2.0
  • 00000000.dky – súkromného kľúča RSA Decrypted.
  • 00000000.eky – šifrované RSA private key.

Na tomto mieste by sme vám poradiť, aby ste zastavte a obráťte sa na zabezpečenie výskumných pracovníkov, pretože Wannafork nefunguje priamo pod Windows pre Wana Decrypt0r. Nie len to, ale táto metóda nie je užívateľsky prívetivý a mnohých môže zlyhať aj dostať až do tohto bodu.

Je však dobrou správou je, že výskumníci pracujú na sčítaním týchto nástrojov v Decryption softvér, ktorý môže byť k dispozícii veľmi skoro. To je dôvod, prečo odporúčame vám, aby ste nič robiť, na infikovanom počítači a postupujte podľa Twitter z Adrien Guinet – @adriengnt , ktorí sa aktívne snažia Decrypt súbory v čase písania tohto.

Zostaňte naladení na tento článok ako tešíme sa na ďalší rozvoj tejto situácie, a bude aktualizovať hneď, ako sme presvedčení, že môžete postupovať vpred, s súbor Decryption. Medzitým odporúčame vám zálohovať vaše dáta a inštalovať pokročilé anti-malware softvér na ochranu zariadení, ktoré ešte neboli infikované Wana Decyrpt0r 2.0 ransomware. Za okamih, hrozba naďalej zostanú aktívne.

Manuál Decrypt odstránenie sprievodca

Krok 1. Odinštalovať Decrypt a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

Stiahnuť nástroj pre odstránenieodstrániť Decrypt
  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Decrypt

Krok 2. Odstrániť Decrypt z vášho prehliadača

Odstrániť Decrypt od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Decrypt
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Decrypt
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Decrypt
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Decrypt

Odstrániť Decrypt od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Decrypt
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Decrypt
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Decrypt
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Decrypt

Odinštalovať Decrypt od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Decrypt
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Decrypt
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Decrypt
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Decrypt
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Decrypt
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>