Wana Decrypt0r 2.0 - Entschlüsseln von verschlüsselten Dateien - Wie, Technologie und PC Security Forum | SensorsTechForum.com

Wana Decrypt0r 2.0 – Entschlüsseln von verschlüsselten Dateien

Update Ende Mai 2017! Dieser Artikel soll Ihnen eine neue Methode zeigen, die erkennen RSA verschlüsselten Dateien auf Ihrem Computer nach der Faktorisierung und versuchen Entschlüsseln von verschlüsselten Dateien kostenlos.

Malware-Forscher hat die Prüfung eines neuen Verfahrens berichtet, mit dem der Privat RSA-Schlüssel zugehörig Wana Decrypt0r erhalten werden. Dieses Verfahren kann mit einem anderen Verfahren kombiniert werden, die faktorisiert die privaten Schlüssel und ermöglichen den Zugang zu AES-128 verschlüsselte Dateien durch Wana Decrypt0r, WannaCry auch als WCry bekannt Ransomware. Dies kann in der erfolgreichen Entschlüsselung der Dateien führen. Die schlechte Nachricht in dieser Situation ist, dass die Prüfung auf einem infizierten erfolgt Windows XP-Computer und die Ergebnisse können variieren. Dennoch, diese Anweisungen in der erfolgreichen Wiederherstellung Ihrer Dateien führen.

Wie zu versuchen und Entschlüsseln .WNCRY .WCRY Dateien kostenlos

Der Sicherheitsforscher Adrien Guinet(@adriengnt) hat auf Twitter berichtet, dass ein derzeit laufender Entschlüsselungsprozess auf dem richtigen Weg für die verschlüsselten Dateien ist. Bisher, Der Forscher hat erfolgreich die Privat zu erhalten verwaltet RSA-Verschlüsselungsschlüssel und Postanweisungen für sie auf github, die wir geschrieben in

WICHTIG: Beachten Sie, dass vor beggining den Anweisungen folgen, Sie müssen noch die Wana Decrypt0r Infektion auf Ihrem Computer, da diese Anweisungen, um den wcry.exe Prozess zu manipulieren, die den privaten RSA-Schlüssel generiert.

Aber vor Beginn die Anweisungen, um Ihnen zu erklären,, es ist wichtig, dass Sie verstehen, wie die Verschlüsselung von Wana Decrypt0r 2.0 wird durchgeführt. Um am besten erklären, wir werden die Grafik verwenden unten, von Sheila A bereitgestellt. Bertha (@UnaPibaGeek):

Wie sichtbar von der Grafik unten, mehrere verschiedene Schlüssel erzeugt,. Diese Tasten umfassen die Erzeugung eines einzigartigen AES-128 Zufallsschlüssel, für die Entschlüsselung und Verschlüsselung der Dateien verwendet. Aber dieser Schlüssel, der auf die verschlüsselten Dateien angehängt wird, wird auch von anderen öffentlichen RSA-Schlüssel verschlüsselt (siehe unten rechts Ballon). Der Trick mit Rivest Shamir Adleman oder RSA-Algorithmus ist, dass seine Kernkonstruktion basiert auf der Tatsache, dass es auch einen RSA-2048 privaten Schlüssel erzeugt. Wenn Sie die Öffentlichkeit wissen, und den privaten RSA-Schlüssel, Sie werden einfach an die AES-128 Zufallsschlüssel erhalten.

Aber es ist eine Herausforderung, wie Adrien Guinet mentiones in seiner Github Entschlüsselung Anweisungen für Wana Decrypt0r 2.0. Es gibt zwei Funktionen, genannt CryptDestroyKey und CryptReleaseContext , die mit dem verbunden sind wcry.exe Prozess, der die wichtigsten Zahlen aus dem Speicher des Computers nicht löschen, wie sie sind so konzipiert, zu tun. Das bedeutet aber nicht, dass das Verfahren nicht einen Versuch wert, da, wenn Sie Glück sind und diese Speicher-Strings nicht gelöscht werden, Sie können mit dem privaten Schlüssel der primären Zahlen wiederherstellen, wenn sie nicht durch diese Funktionen werden gelöscht. Dies ist, wo das Werkzeug von Adrien ins Spiel kommt. Hier ist, wie es zu benutzen:

Schritt 1: Laden Sie die Tools von GitHub, indem Sie auf die „Klonen oder herunterladen“ Taste in der folgenden Web-Link.

Schritt 2: Suchen Sie den „Bin“ Ordner und dann das binäre Programm öffnen in ihm.

Schritt 3: Sie werden die PID brauchen (Prozess-ID) des aktiven wcry.exe bösartigen Prozess. Um dies zu tun, verwenden Kaspresky die Anleitung, wie man PID erhalten von einem Windows-Prozess.

Schritt 4:
Nachdem Sie haben erfolgreich die Prozess-ID des Schadprogramms erhalten, Öffnen Sie Windows-Eingabeaufforderung als Administrator an und geben Sie die folgenden Befehlszeilen:

→CD {die Lage der search_primes.exe ausführbaren Datei}

Und suchen Sie die Datei mit dem Namen 00000000.pky auf Ihrem Computer. Eine einfachere Methode um es zu suchen ist, die folgenden in der Windows-Suche eingeben (für neuere Windows-Versionen):

Nachdem Sie gefunden haben, die .pky Datei zurück Aufforderung zu befehlen, und geben Sie den folgenden Befehl ein, nachdem es ging die Lage mit dem> CD-Befehl:

→search_primes.exe
PID {C:\Standort Ordner 00000000.pky}

... wo „location Ordner“ sind der eigentliche Pfad die Datei, wenn Sie es noch auf Ihrem System.

Wenn Sie den Prime-RSA-Schlüssels bei der Suche nach der Verwendung dieses Befehls erfolgreich, eine Datei, genannt „Priv.key“ wird im selben Verzeichnis erstellt werden.

Entschlüsselungs-Anweisungen, nachdem Sie haben die einzigartige RSA Private Key entfernt

Für die vollständige Entschlüsselung der Dateien, Wir empfehlen Ihnen, den Anweisungen zu folgen zu diesem Artikel und verwenden Sie die wanakiwi Software, um die verschlüsselten Daten zu entschlüsseln.

Nach dem Entschlüsseln von Dateien, entfernen Sie einfach die Bedrohung eine erweiterte Anti-Malware-Programm:


Herunterladen

Malware Removal Tool

Es wird dringend empfohlen, einen Scan vor dem Kauf der Vollversion der Software, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter erkannt werden ausgeführt.

Vencislav Krustev

Ein Netzwerk-Administrator und Malware-Forscher bei SensorsTechForum mit Leidenschaft für die Entdeckung neuer Verschiebungen und Innovationen im Bereich Cyber-Sicherheit. Glaubt fest an die Grundbildung von jedem Benutzer in Richtung Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.