Актуально WannaCry - decrypt files

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Roman1238

Участник

Roman1238

Участник
1 Май 2017
1
0
WannaCry - decrypt files


b551e605a4e87e8adfdbf6f37e52bbd4.jpg



The virus - extortionist WannaCry attack on 12 May on Friday more than 75,000 computers around the world. Basically large companies

affected, organizations, transportation companies, medical and educational institutions, even the Interior Ministry WannaCry not bypassed.

At the moment, it affected more than 300,000 computers in more than 100 countries. WanaCrypt0r 2.0, or as it is "WannaCry" called, spread by

email attachments. Once in the system, the virus scans the drives and network folders for files with certain extensions (more than 160) and

encrypts them by adding expansion .WNCRY. Then connect the worm functions - spread itself, WannaCry scans for available ip addresses on port

445 and is distributed on a local network. Removed the encoder as well as other encoders - Windows blockers, entering the system through a

"safe mode" startup and registry cleaning, physically removing the virus files, delete unnecessary entries from the file C: \ Windows \

System32 \ drivers \ etc \ hosts. BUT, if you see on your monitor characteristic window WannaCry, which requires you to send 300 $ to

Bitcoin wallet, in any case not in a hurry to turn off or restart the computer, there is a chance to decrypt the files!

d5272f81cb3df4db5dfd68614718daf7.jpg

Wanakiwi - utility in most cases will help to decipher the encrypted virus WannaCry files, but only if, after the infected computer from

turning off, and the process to generate the key is still running. Given the fact that this method is based on a scan of the process address

space that generated the keys, which means that if the process is killed, for example by rebooting - the initial process memory will be

lost. It is important that users are unable to reboot your system before recourse to Wanakiwi.

When Wanakiwi start automatically searches for processes such as:

- wnry.exe
- wcry.exe
- data_1.exe
- ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.exe
- tasksche.exe

But if in your case the name of the process is different from the standard Wanakiwi can run through the cmd console parameters pid or

process , clearly stating the program with how the process works:

wanakiwi.exe [/pid:pID|/process:program.exe]

In operation wanakiwi will decrypt files by creating them as new, without affecting the encrypted files with the extension .WNCRY.

7b60cfdb597dfa76701ceb3a1473fd79.png

After the files are decrypted recommended important files copied to an external storage device or cloud storage, then reboot the system in

"safe mode" and remove the virus files and traces of his presence. Then upgrade the operating system. Microsoft has released updates for all

affected systems, including for longer supported by windows XP.



Download
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

poison1813

Участник

poison1813

Участник
31 Мар 2017
7
0
Он вроде как шифровал файлы рандомным ключем?
Сначала генерируется ключ и потом происходит шифровка файлов по ключу. Ключ удаляется после выключения компьютера, поэтому, дешифровать можно если только: не был выключен компьютер, ключ не затерся случайным процессом.
Потребуется, доля везения.
Сначало при дешифровке извлеквется ключ, по нему происходит дешифровка
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя