Здравствуйте, Гость ( Вход | Регистрация )

Как восстановить зашифрованные WannaCry файлы

Вид темы: Стандартный · [ Линейный ] · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

> Как восстановить зашифрованные WannaCry файлы


 
post 20.05.2017 - 1:12
Отправлено #1
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 9.709
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 3950
-----XXXXX




Как восстановить зашифрованные WannaCry файлы


Найден способ перехватить секретный ключ, с помощью которого можно расшифровать файлы, зашифрованные вирусом WannaCry. Способ годится только для беспечных обладателей Windows XP. Спец по компьютерной безопасности Адриен Гвинет обнаружил, что Cryto API операционной системы Windows содержит изъян — функции CryptDestroyKey и CryptReleaseContext не очищают должным образом оперативную память после генерации простых чисел, которые используются для генерации ключей по алгоритму RSA. Трудно сказать, преднамеренно ли это сделано программистами Microsoft — чтобы удобнее было следить, — либо руки не из того места растут. Впрочем, одно не исключает другого. Но факт остается фактом — сторонний процесс может извлечь эти данные и восстановить секретный ключ. Единственное условие — после заражения компьютер не должен был перезагружаться. Как расшифровать файлы WannaCry

Шаг первый. Идем сюда:


Шаг второй. Скачиваем файл: search_primes.exe

Шаг третий. Запускаем: search_primes.exe PID path\to\00000000.pky, где PID — номер вирусного процесса (wcry.exe), 00000000.pky — открытый ключ. В итоге получаем файл priv.key с секретным ключом, с помощью которого можно расшифровать свои файлы.

Шаг четвертый. Используем
или
+ priv.key для снятия шифра.

Шаг пятый. PROFIT!!!

Источник: _liberatum.ru
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
Reply to this topicStart new topicStart Poll
Ответов(1 - 6)
 
post 20.05.2017 - 22:16
Отправлено #2
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 5.088
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2579
-----XXXXX




WanaKiwi расшифрует компьютер после WannaCry

Вчера мы уже публиковали один из инструментов для расшифровки данных после атаки вирусом-шифровальщиком WannaCry. Это было приложение WannaKey для Windows XP, которое могло находить ключ шифрования благодаря не безвозвратному удалению ключа шифрования из памяти компьютера после активации зловреда.
» Нажмите, для открытия спойлера | Press to open the spoiler «

P.S. Еще один инструмент для решения проблемы... smile.gif
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.05.2017 - 16:34
Отправлено #3
Бегемот



профи!
*****

Профиль
Группа: Пользователи
Сообщений: 651
Регистрация: 20.09.2007
Из: г. Белгород
Пользователь №: 510.754


Респектов: 361
-----XX---


Предупреждений:  


Цитата | Quote(Henry723 @ 20.05.2017 - 22:13)
<--->
Стоит отметить, что для того, чтобы избежать инфицирования компьютера вирусом, достаточно обновить Windows, ведь Microsoft выпустила обновления уже даже для неподдерживаемой Windows XP, это отличный способ обезопасить себя от проблем и не столкнуться с необходимостью использовать WanaKiwi или WannaKey.
Пробовал я скачивать это обновление для Win XP. К сожалению, при попытке воспользоваться, предупреждают, что оно не подходит для русскоязычной ХР. Или делаю что не так?
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.05.2017 - 16:47
Отправлено #4
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 5.088
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2579
-----XXXXX




Цитата | Quote(Бегемот @ 21.05.2017 - 16:31)
Пробовал я скачивать это обновление для Win XP. К сожалению, при попытке воспользоваться, предупреждают, что оно не подходит для русскоязычной ХР. Или делаю что не так?
*


Попробуй WanaKiwi - оно как-то более универсально, больше ничего подсказать не могу - у меня давно стоит win 10 в паре с семантиком везде и, соответственно, этой проблемы просто не возникло... smile.gif
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.05.2017 - 17:02
Отправлено #5
Бегемот



профи!
*****

Профиль
Группа: Пользователи
Сообщений: 651
Регистрация: 20.09.2007
Из: г. Белгород
Пользователь №: 510.754


Респектов: 361
-----XX---


Предупреждений:  


Цитата | Quote(Henry723 @ 21.05.2017 - 16:44)
Цитата | Quote(Бегемот @ 21.05.2017 - 16:31)
Пробовал я скачивать это обновление для Win XP. К сожалению, при попытке воспользоваться, предупреждают, что оно не подходит для русскоязычной ХР. Или делаю что не так?
*


Попробуй WanaKiwi - оно как-то более универсально, больше ничего подсказать не могу - у меня давно стоит win 10 в паре с семантиком везде и, соответственно, этой проблемы просто не возникло... smile.gif
*

У меня тоже проблем не возникало. Я хотел воспользоваться патчем для WinXP от мелкомягких, чтобы вообще не юзать ни WanaKiwi ни остальные, упомянутые в топикстартере. Но по причине языковых расхождений получил от ворот поворот ...
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.05.2017 - 17:37
Отправлено #6
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 9.709
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 3950
-----XXXXX




Цитата | Quote(Бегемот @ 21.05.2017 - 16:59)
У меня тоже проблем не возникало. Я хотел воспользоваться патчем для WinXP от мелкомягких, чтобы вообще не юзать ни WanaKiwi ни остальные, упомянутые в топикстартере.
*


Так что Вам нужно? Пользуйте UpdatePack Live для обновления установленной системы Windows XP SP3 Rus:
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.05.2017 - 22:04
Отправлено #7
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Администраторы
Сообщений: 13.704
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 3701
-----XXXXX




На всякий обновил виртуальные машины, под XP встал этот патч:



» Скачать обновления закрывающие уязвимость от вируса в семействе Windows «
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post


Reply to this topicTopic OptionsStart new topic
Сейчас: 27.06.2017 - 22:05
Мобильная версия | Lite версия