Our priority
Your Security

Nasıl Decrypt çıkarmak için

(@adriengnt) güvenlik araştırmacısı Adrien Guinet Decryption mevcut devam eden bir süreç şifrelenmiş dosyalar için yolda olduğunu Twitter’dan bildirdi. Şimdiye kadar, araştırmacı vardır başarıyla yönetilen için elde özel RSA şifreleme anahtarı ve sonrası talimatlar için github, biz yayınlanan

ÖNEMLİ: bu talimatları yürütmek için yalvarıyor önce, hala bu talimatları RSA özel anahtarı oluşturur wcry.exe süreci manipüle çünkü bilgisayarınızda Dinler Decrypt0r enfeksiyon olması gerekir unutmayın.

Ama size talimatları anlatmaya başlamadan önce, Dinler Decrypt0r 2.0 şifreleme yapılır anlamak çok önemlidir. En iyi açıklamak için, aşağıdaki grafik, Sheila A. Berta tarafından sağlanan (@UnaPibaGeek) kullanacağız:

Download kaldırma aracıkaldırmak için Decrypt

Aşağıdaki grafik görünür olarak, çok farklı bir anahtar üretilir. Bu anahtarlar, benzersiz bir AES-128 rasgele anahtarı, dosyaların Decryption ve şifreleme için kullanılan oluşturma vardır. Ama şifrelenmiş dosyalar üzerinde eklenmiş olan bu anahtar da (sağ altta balon) bir RSA Ortak anahtar ile şifrelenmiş. Hile ile Alınmıştı Şamir veya Adleman RSA algoritması olduğunu onun temel inşaat temel gerçeği de üretir bir RSA-2048 özel anahtar. Eğer kamu ve özel RSA anahtarları biliyorsanız, kolayca AES-128 rasgele bir anahtar alacak.

Ama bir sorun var, Dinler Decrypt0r 2.0 için github Decryption talimatıyla Adrien Guinet mentiones. Orada iki işlevi, adlandırılmış CryptDestroyKey ve Şifre olan bağlı olan wcry.exe işlem yapma sil ana numaralarından bellek bilgisayar, nasıllar tasarlanmış. Ama bu eğer şanslıysanız ve bu hafıza dizeleri silinmez yöntemi denerken, değmez anlamına gelmez, eğer bu işlevleri tarafından silinmiş değillerse birincil numaralarını kullanarak özel anahtar kurtarabilirsiniz. Adrien aracı devreye giriyor Bu. Nasıl geldi:

Adım 1: GitHub gelen araçları Yükleme, aşağıdaki web link “klon veya indirme” düğmesini tıklayarak.

Adım 2: Bulun “bin” klasörü ve açık ikili program içinde.

Adım 3: aktif wcry.exe kötü niyetli işlem (İşlem KİMLİĞİ) PID gerekir. Bir Windows process PID nasıl bunu yapmak için, Kaspresky Kullanım Kılavuzu.

Adım 4: Sonra başarılı bir şekilde, açık Windows Komut İstemini yönetici ve bir türü olarak aşağıdaki komut satırlarını kötü amaçlı programın işlem KİMLİĞİ almış:

Search_primes.exe çalıştırılabilir dosyanın {konum}seçeneğine CD

Download kaldırma aracıkaldırmak için Decrypt

Ve sonra bulun dosya adında ..pky bilgisayarınızda. Onu aramak için daha kolay bir yöntem için Windows Arama (yeni Windows sürümler için) aşağıdakileri yazın:

Sonra sana sahip bulunan .pky dosya dönmek için komut istemi ve aşağıdaki komutu yazın peşinden gitmek için konumu ile >CD komutu:

belirleyin search_primes.exe
. PİD {C:location klasör.pky}

Eğer hala sisteminizde varsa “konum klasörleri” dosyanın gerçek yolu olduğu a€¦.

Eğer sana sahip olmuş başarılı bulma Başbakan RSA anahtarını kullanarak, bu komut, bir dosya, adında “IS.anahtar” olacak oluşturulan aynı dizin.

Özel anahtar bulma konusunda başarılı olduğunu bu noktaya kadar varsayalım. Bu noktada, denemek ve AES-128 şifrelenmiş dosyaları Decrypt “wannafork” aracını kullanabilirsiniz.

Aracı aşağıdaki web link tıklayarak indirebilirsiniz.

Şifreleme ve Decryption işlemleri için gerekli olan tüm dosyaları aynı klasör içinde olduğu aracı olacağı için, bu Decrypt için istediğiniz dosyaları bulmak için tavsiye edilir.

Yazılım aşağıdaki dosyaları içerir:

  • wanafork.c – Decryption ve şifreleme aracı.
  • rw_public.benzersiz RSA anahtarları oluşturmak için kullanılan bin – anahtar.
  • ..genellikle bilgisayarda terk 2.0 Decrypt0r Dinler için pky – ortak anahtar – Dinler Decrypt0r 2.0 ile enfekte
  • ..dky – özel RSA anahtarı Decrypted.
  • ..eky – şifreli RSA özel anahtarı.

Bu noktada Wannafork doğrudan Windows altında Decrypt0r Dinler için çalışmıyor beri güvenlik araştırmacıları durdurmak ve iletişim tavsiye ederiz. Sadece bu değil, ama yöntem dostu ve birçok bu noktaya gelmek bile başarısız olabilir kullanıcı değil.

Araştırmacılar çok yakında bulunabilecek Decryption yazılım bu araçlar özetle üzerinde çalışıyoruz ancak iyi bir haber. Bu yüzden biz tavsiye için değil her şey üzerine bulaşmış bilgisayar ve izleyin Twitter Adrien Guinet – @adriengnt kim aktif olarak çalışan Decrypt dosyalar zaman yazı bu.

Daha da geliştirilmesi içine bu durumla arıyoruz ve ileri dosya Decryption devam edebilirsiniz eminiz en kısa sürede güncellenir olarak bu madde üzerinde bir yere ayrılmayın. Bu arada verilerinizi yedeklemek için tavsiye ediyoruz ve henüz Dinler Decyrpt0r 2.0 ransomware tarafından enfekte edilmiş olan cihazları korumak için gelişmiş bir anti-casus yazılımı yüklemek. Şu an için, tehdit aktif kalmaya devam ediyor.

Kılavuzu Decrypt kaldırma kılavuzu

1. adım. Decrypt kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Decrypt çıkarmak için

Download kaldırma aracıkaldırmak için Decrypt

2. adım. Kaldır Decrypt tarayıcılar

Kaldır Decrypt Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl Decrypt çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl Decrypt çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl Decrypt çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl Decrypt çıkarmak için

Decrypt Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl Decrypt çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl Decrypt çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl Decrypt çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl Decrypt çıkarmak için

Decrypt Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl Decrypt çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl Decrypt çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl Decrypt çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl Decrypt çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl Decrypt çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>