Our priority
Your Security

วิธีการเอาออก Decrypt

นักวิจัยล้องวง Adrien Guinet(@adriengnt)ได้มีการรายงานบนทวิตเตอร์นั่นเป็นปัจจุบันเพื่อดำเนิน Decryption ระบวนการอยู่ตามที่เข้ารหัสแฟ้ม ดังนั้นถึงตอนนี้มีนักวิจัยเรียบร้อยแล้จะจัดการกับทุกคนส่วนตัว RSA กุญแจการเข้ารหัส และตั้งคำแนะนำสำหรับมัน github ซึ่งเราต้องโพสใน

สำคัญมาก:หมีอยู่ในใจนั่นก่อนที่ขอร้องให้ประมวลผลคำสั่งคุณต้องยังคงมี Wana Decrypt0r การติดเชื้อบนคอมพิวเตอร์ของคุณเพราะนี่มันส่งคำสั่งจัดการให้ wcry.exe โพรเซสซึ่งสร้าง RSA กุญแจส่วนตัวนะ

ดาวน์โหลดเครื่องมือการเอาออกเอา Decrypt

แต่ก่อนที่จะเริ่มต้นที่จะอธิบายเรื่องคำสั่งกับคุณมันเป็นเรื่องสำคัญว่าคุณเข้าใจว่าการเข้ารหัสของ Wana Decrypt0r 2.0 บนคือ conducted น เพื่อที่ดีที่สุดอธิบายมันเราจะใช้ราฟิคใต้นเลี้ยงโดยชีล่า A งไหลในเบอร์ต้าเป็นพิเศษด้ว(@UnaPibaGeek):

เท่าที่มองเห็นได้จากกราฟิคใต้หลายต่างออกกุญแจถูกสร้างขึ้น นี้กุญแจรวมกำลังสร้างของเฉพาะตัวและงานเพียงอย่างเดี AES-128 สุ่มกุญแจที่ใช้สำหรับ Decryption และการเข้ารหัสของแฟ้ม แต่กุญแจนั่นคือ appended ที่ถูกเข้ารหัสแฟ้มที่ยังถูกเข้ารหัสโดยคนอื่น RSA กุญแจสาธารณะ(ดูด้านล่างตอลลูนที่ลอน) เคล็ดลับกับ Rivest Shamir Adleman หรือ RSA อัลกอริธึม นั่นมันแข็งก่อสร้างเป็นเรื่องเกี่ยวกับพวกความจริงที่ว่ามันก็ยังสร้างกา RSA-2048 กุญแจส่วนตัวนะ ถ้าคุณรู้จักที่สาธารณะและเป็นส่วนตัว RSA กุญแจคุณก็จะง่ายไป AES-128 สุ่มกุญแจนะ

ดาวน์โหลดเครื่องมือการเอาออกเอา Decrypt

แต่มันเป็นความท้าทายอย่างที่ Adrien Guinet mentiones ของเขา github Decryption คำแนะนำสำหรับ Wana Decrypt0r 2.0 บน มันมีสองคนฟังก์ชัน,ชื่อ CryptDestroyKey และ CryptReleaseContext ซึ่งเชื่อมต่ออยู่กับที่ wcry.exe โพรเซสที่ไม่ต้องลบหลักตัวเลขจากความทรงจำของคอมพิวเตอร์ของคุณเหมือนพวกเขาถูกออกแบบมาให้ทำนะ แต่นี่ก็ไม่ได้หมายถึงว่าวิธีการมันไม่มีค่าพยายามตั้งแต่ถ้าคุณอยู่ในโชคดีและความทรงจำพวกนี้ใช้เส้นสายไม่ได้กลบออกไป,คุณสามารถเก็บกุญแจส่วนตัวโดยใช้ตัวหลักของตัวเลขมาถ้าพวกเขาไม่ใช่กลบออกไปโดยพวกนั้นฟังก์ชันนี้ นี่คือที่ที่พวกเครื่องมือของ Adrien เข้ามาเล่นนะ นี่คือวิธีใช้มัน:

ขั้นที่ 1:ดาวน์โหลดเครื่องมือออกจาก GitHub,โดยการคลิกที่”โคลนหรือดาวน์โหลด”เพื่อต่อไปนี้ web link

ขั้นที่ 2:หาตำแหน่ง “บิน” โฟลเดอร์และจากนั้นเปิดฐานสองโปรแกรมภายในมัน

ขั้นที่ 3:เธอจะต้องการเลขโพรเซส(การ ID)ของที่ทำงานอยู่ wcry.exe คิดร้ายโพรเซสนี้ ต้องทำอย่างนี้ใช้ Kaspresky นนำทางอยู่ยังไงจะเอาเลขโพรเซศ(PID)จาก Windows process

ขั้นตอน 4 โมงหลังจากที่คุณต้องเรียบร้อยแล้ได้รับโพรเซสหมายเลขของคนคิดร้ายโปรแกรมการเปิด Windows คำสั่งให้แจ้งเตือนในฐานะผู้ดูแลระบบและประเภทที่ตามบรรทัดคำสั่ง:

ดาวน์โหลดเครื่องมือการเอาออกเอา Decrypt

→แผ่นซีดี{ตำแหน่งของ search_primes.exe แฟ้มประมวลผลแฟ้ม}

แล้วค้นหาแฟ้มที่ชื่อ 00000000 นpky บนคอมพิวเตอร์ของคุณ. เป็นวิธีการง่ายขึ้นเพื่อตามหามันคือการประเภทต่อไปนี้ใน Windows การค้นหา(สำหรับใหม่กว่าที่ Windows รุ่น):

หลังจากที่คุณสามารถระบุตำแหน่ง นี้pky แฟ้มกลับคำสั่งให้แจ้งเตือนและประเภทที่ตามคำสั่งหลังจะต้องเป็นตำแหน่งกับ>แผ่นซีดีคำสั่ง:

→search_primes.exe
เลขโพรเซส{C:location โฟลเดอร์0000000 นpky}

เรียกใช้…ที่”ตำแหน่งโฟลเดอร์”จริงๆพาธไปยังแฟ้มถ้าคุณยังมีมันอยู่ในระบบของคุณ

ถ้าคุณมีประสบความสำเร็จในการหาผู้ RSA กุญแจหลังจากการใช้คำสั่งนี้เป็นแฟ้มที่ชื่อ “priv นกุญแจ” จะถูกสร้างขึ้นในไดเรกทอรีเดียวกันกัน

ปล่อยให้พวกเราคิดว่าจนถึงตอนนี้คุณประสบความสำเร็จในหากุญแจส่วนตัวนะ ตอนนี้คุณสามารถใช้”wannafork”เครื่องมือพยายามและ Decrypt ที่ AES-128 เข้ารหัสแฟ้ม

ที่เครื่องมือได้เป็นดาวน์โหลดข้อมูลได้โดยการคลิกบนคอยตาม web link

ตั้งแต่เครื่องมือถือว่านั่นทุกแฟ้มที่ต้องการสำหรับการเข้ารหัสและ Decryption โพรเซสออยู่คนเดียวกับโฟลเดอร์แนะนำให้หาตำแหน่งแฟ้มที่คุณต้องการ Decrypt อยู่ในนั้น

ซอฟท์แวร์ตัวนี้มีแฟ้มต่อไปนี้:

  • wanafork นc-Decryption และการเข้ารหัสเครื่องมือได้
  • rw_public นถาด-กุญแจที่ใช้ในการสร้างพิเศษ RSA กุญแจ
  • 00000000 นpky-เป็นกุญแจสาธารณะสำหรับ Wana Decrypt0r 2.0 บ-ปกติแล้วทิ้งอยู่บนคอมพิวเตอร์ติดเชื้อกับ Wana Decrypt0r 2.0 บน
  • 00000000 นdky-คนส่วนตัว RSA กุญแจ Decrypted น
  • 00000000 นeky-มีการเข้ารหัสไว้ RSA กุญแจส่วนตัวนะ

ตอนนี้เราจะแนะนำให้คุณต้องหยุดและติดต่อกล้อ researchers ตั้งแต่ Wannafork ไม่ได้ทำงานโดยตรงใต้ Windows สำหรับ Wana Decrypt0r น ไม่ใช่แค่เรื่องนี้แต่วิธีการที่ไม่เป็นมิตรของผู้ใช้และหลายคนอาจจะสอบตกแม้แต่จะขึ้นไปจุดนี้

ยังไงก็ตาม,ข่าวดีก็คือว่า researchers กำลังทำงานสรุปได้แรงขึ้นพวกเครื่องมือใน Decryption ซอฟแวร์ซึ่งอาจจะว่างเร็วๆนี้ นั่นคือเหตุผลว่าทำไมเราขอแนะนำว่าคุณต้องไม่ทำอะไรบนคอมพิวเตอร์ติดเชื้อและทำตามในทวิตเตอร์ของ Adrien Guinet– @adriengnt ใครคือ actively พยายามจะ Decrypt แฟ้มที่เวลาของการเขียนเรื่องนี้

ดาวน์โหลดเครื่องมือการเอาออกเอา Decrypt

อย่าเปลี่ยนช่องไปไหนในข่าวนี้เหมือนเรากำลังมองหาทางพัฒนาการกับสถานการณ์นี้และจะปรับปรุงทันทีที่เรามั่นใจว่าคุณสามารถดำเนินการเดินหน้ากับแฟ้ม Decryption น ในระหว่างนี้เราขอแนะนำว่าคุณต้องกลับขึ้นข้อมูลของคุณและติดตั้งส่งต่อต้าน malware ซอฟต์แวร์เพื่อปกป้องอุปกรณ์ที่ยังไม่ได้ติดเชื้อโดย Wana Decyrpt0r 2.0 บน ransomware น ตอนนี้ภัยคุกคามต่อไปจะยังคงมีการสืบสวนตรงไหน

คู่มือเอาเอง Decrypt

ขั้นตอนที่ 1 ถอนการติดตั้ง Decrypt และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Decrypt

ขั้นตอนที่ 2 เอา Decrypt จากเบราว์เซอร์ของคุณ

Decrypt ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Decrypt
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Decrypt
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Decrypt
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Decrypt

ลบ Decrypt จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Decrypt
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Decrypt
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Decrypt
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Decrypt

ถอนการติดตั้ง Decrypt จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Decrypt
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Decrypt
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Decrypt
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Decrypt
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Decrypt
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>