Friday, 19 May 2017

WannaCry Ransomeware Decryption Tool Released 😁😇😇

2 comments
wannacry-ransomware-decryption-tool-unlock-files-free
Thanx To THN
यदि आपके पीसी को WannaCry द्वारा संक्रमित किया गया है - पिछले शुक्रवार को दुनिया भर में कहर बरकरार रखने वाले रेंसोमवेयर - आप साइबर अपराधियों को $ 300 के फिरौती के बिना भुगतान किए गए अपनी फ़ाइलों को वापस प्राप्त करने के लिए भाग्यशाली हो सकते हैं।

क्वार्कस्लैब के एक फ्रांसीसी सुरक्षा शोधकर्ता एड्रियन गिनीत ने WannaCry ransomware द्वारा उपयोग की गई गुप्त एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने का तरीका खोज लिया है, जो कि विंडोज एक्सपी, विंडोज 7, विंडोज विस्टा, विंडोज सर्वर 2003 और 2008 ऑपरेटिंग सिस्टम पर काम करता है।

WannaCry Ransomware डिक्रिप्शन कुंजी


WannaCry की एन्क्रिप्शन योजना पीड़ित के कंप्यूटर पर कुंजी की एक जोड़ी पैदा करके काम करती है जो मुख्य संख्या, एक "सार्वजनिक" कुंजी और क्रमशः सिस्टम की फ़ाइलों को एन्क्रिप्ट करने और डिक्रिप्ट करने के लिए एक "निजी" कुंजी पर भरोसा करती है।

पीड़ित को निजी कुंजी तक पहुंचने और लॉक किए गए फ़ाइलों को डिक्रिप्ट करने से रोकने के लिए, WannaCry सिस्टम से चाबी मिटा देता है, जिससे कि हमलावर को फिरौती का भुगतान करने के अलावा डिक्रिप्शन कुंजी को पुनः प्राप्त करने के लिए पीडि़तों के लिए कोई विकल्प नहीं बचा।

Guinet कहते हैं , लेकिन यहाँ किकर है: WannaCry "स्मृति से मूल स्मृति यादों को मिटा नहीं करता है,"

इस खोज के आधार पर, गिनीत ने WannaKry नामक एक WannaCry ransomware decryption उपकरण जारी किया, जो मूल रूप से दो प्रमुख संख्याओं को पुनः प्राप्त करने की कोशिश करता है, जो सूत्र में एन्क्रिप्शन कुंजी को स्मृति से उत्पन्न करता है।

यह उनके लिए wcry.exe प्रक्रिया में खोज करके ऐसा करता है। यह आरएसए निजी कुंजी उत्पन्न करने वाली प्रक्रिया है। मुख्य मुद्दा यह है कि CryptDestroyKey और CryptReleaseContext संबंधित स्मृति को मुक्त करने से पहले स्मृति से प्रधान संख्याओं को मिटा नहीं है। " Guinet कहते हैं

इसलिए, इसका मतलब है, यह विधि केवल तभी काम करेगी जब:

  • संक्रमित होने के बाद प्रभावित कंप्यूटर को रिबूट नहीं किया गया है।
  • संबद्ध स्मृति को किसी अन्य प्रक्रिया द्वारा आवंटित नहीं किया गया है और मिटा दिया गया है।
काम करने के लिए, संक्रमित होने के बाद आपका कंप्यूटर रिबूट नहीं होना चाहिए। कृपया यह भी ध्यान दें कि इसके लिए आपको काम करने के लिए कुछ भाग्य चाहिए (नीचे देखें), और इसलिए यह हर मामले में काम नहीं करेगा! " गिनीत कहते हैं।

यह वाकई ransomware लेखकों से एक गलती नहीं है, क्योंकि वे ठीक से Windows क्रिप्टो एपीआई का इस्तेमाल करते हैं। "


जबकि WannaKey केवल प्रभावित कंप्यूटर की स्मृति से प्रमुख संख्या खींचती है, उपकरण केवल उन लोगों द्वारा उपयोग किया जा सकता है जो डिक्रिप्शन कुंजी को मैन्युअल रूप से अपने WannaCry- संक्रमित पीसी की फ़ाइलों को डिक्रिप्ट करने के लिए उन प्रमुख संख्याओं का उपयोग कर सकते हैं

वानाकी: WannaCry Ransomware डिक्रिप्शन टूल

अच्छी खबर यह है कि एक और सुरक्षा शोधकर्ता, बेंजामिन डेली , ने गिनट की खोज के आधार पर " वानाकीवी " नामक एक आसान-उपकरण का उपयोग किया, जो कि वन्नी-संक्रमित फ़ाइल डिक्रिप्शन की पूरी प्रक्रिया को सरल करता है।

सभी पीड़ितों को करना है, गीताब से वनाकी उपकरण डाउनलोड करें और इसे अपने प्रभावित विंडोज कंप्यूटर पर कमांड लाइन (सीएमडी) का उपयोग कर चलाएं।

वनाकीवी विंडोज एक्सपी, विंडोज 7, विंडोज विस्टा, विंडोज सर्वर 2003 और 2008 पर काम करती है, सुरक्षा फर्म कॉमेई टेक्नोलॉजीज से मैट सुच की पुष्टि की है, जिन्होंने अपनी फाइलों को डिक्रिप्ट करने के लिए वानाकी का इस्तेमाल करने के तरीके को दिखाते हुए कुछ प्रदर्शन भी प्रदान किए हैं ।
If You Enjoyed This, Take 5 Seconds To Share It

2 comments:

  1. You guys have surpassed my expectations! James is seriously amazing and is doing everything to help my Fiancé and me, in1weeks my credit score went up 700 points and I can only imagine what is to come. Thank you for the excellent customer service and doing exactly what you all have set out to do! NO GIMMICKS OR BS with you guys.They carry out any kind of hacks You can reachout to them via Hackintechnology@gmail.com

    ReplyDelete
  2. They are all scammers, they will make you pay after which they will give you an excuse asking you to pay more money, they have ripped me of $2000, i promised i was going to expose them. I figured it all out when my colleague took me to Pavel (HACKINTECHNOLOGY@GMAIL.COM) +1 669 225 2253 He did perfect job, he hacks all accounts ranging from (Emails, Facebook, whatsapp, imo, skype, instagram, Phone cloning, DMV removal, tracking locations, background checks Kik etc. he also hacks cell phones, cell phone tapping and cloning, clears bad driving and criminal records, bank transfers, locates missing individuals e.t.c. You should contact him and please stop using contacts you see on websites to execute jobs for you, you can ask around to find a real hacker.

    ReplyDelete