WannaCry Ransomeware Decryption Tool Released 😁😇😇

wannacry-ransomware-decryption-tool-unlock-files-free
Thanx To THN
यदि आपके पीसी को WannaCry द्वारा संक्रमित किया गया है - पिछले शुक्रवार को दुनिया भर में कहर बरकरार रखने वाले रेंसोमवेयर - आप साइबर अपराधियों को $ 300 के फिरौती के बिना भुगतान किए गए अपनी फ़ाइलों को वापस प्राप्त करने के लिए भाग्यशाली हो सकते हैं।

क्वार्कस्लैब के एक फ्रांसीसी सुरक्षा शोधकर्ता एड्रियन गिनीत ने WannaCry ransomware द्वारा उपयोग की गई गुप्त एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने का तरीका खोज लिया है, जो कि विंडोज एक्सपी, विंडोज 7, विंडोज विस्टा, विंडोज सर्वर 2003 और 2008 ऑपरेटिंग सिस्टम पर काम करता है।

WannaCry Ransomware डिक्रिप्शन कुंजी


WannaCry की एन्क्रिप्शन योजना पीड़ित के कंप्यूटर पर कुंजी की एक जोड़ी पैदा करके काम करती है जो मुख्य संख्या, एक "सार्वजनिक" कुंजी और क्रमशः सिस्टम की फ़ाइलों को एन्क्रिप्ट करने और डिक्रिप्ट करने के लिए एक "निजी" कुंजी पर भरोसा करती है।

पीड़ित को निजी कुंजी तक पहुंचने और लॉक किए गए फ़ाइलों को डिक्रिप्ट करने से रोकने के लिए, WannaCry सिस्टम से चाबी मिटा देता है, जिससे कि हमलावर को फिरौती का भुगतान करने के अलावा डिक्रिप्शन कुंजी को पुनः प्राप्त करने के लिए पीडि़तों के लिए कोई विकल्प नहीं बचा।

Guinet कहते हैं , लेकिन यहाँ किकर है: WannaCry "स्मृति से मूल स्मृति यादों को मिटा नहीं करता है,"

इस खोज के आधार पर, गिनीत ने WannaKry नामक एक WannaCry ransomware decryption उपकरण जारी किया, जो मूल रूप से दो प्रमुख संख्याओं को पुनः प्राप्त करने की कोशिश करता है, जो सूत्र में एन्क्रिप्शन कुंजी को स्मृति से उत्पन्न करता है।

यह उनके लिए wcry.exe प्रक्रिया में खोज करके ऐसा करता है। यह आरएसए निजी कुंजी उत्पन्न करने वाली प्रक्रिया है। मुख्य मुद्दा यह है कि CryptDestroyKey और CryptReleaseContext संबंधित स्मृति को मुक्त करने से पहले स्मृति से प्रधान संख्याओं को मिटा नहीं है। " Guinet कहते हैं

इसलिए, इसका मतलब है, यह विधि केवल तभी काम करेगी जब:

  • संक्रमित होने के बाद प्रभावित कंप्यूटर को रिबूट नहीं किया गया है।
  • संबद्ध स्मृति को किसी अन्य प्रक्रिया द्वारा आवंटित नहीं किया गया है और मिटा दिया गया है।
काम करने के लिए, संक्रमित होने के बाद आपका कंप्यूटर रिबूट नहीं होना चाहिए। कृपया यह भी ध्यान दें कि इसके लिए आपको काम करने के लिए कुछ भाग्य चाहिए (नीचे देखें), और इसलिए यह हर मामले में काम नहीं करेगा! " गिनीत कहते हैं।

यह वाकई ransomware लेखकों से एक गलती नहीं है, क्योंकि वे ठीक से Windows क्रिप्टो एपीआई का इस्तेमाल करते हैं। "


जबकि WannaKey केवल प्रभावित कंप्यूटर की स्मृति से प्रमुख संख्या खींचती है, उपकरण केवल उन लोगों द्वारा उपयोग किया जा सकता है जो डिक्रिप्शन कुंजी को मैन्युअल रूप से अपने WannaCry- संक्रमित पीसी की फ़ाइलों को डिक्रिप्ट करने के लिए उन प्रमुख संख्याओं का उपयोग कर सकते हैं

वानाकी: WannaCry Ransomware डिक्रिप्शन टूल

अच्छी खबर यह है कि एक और सुरक्षा शोधकर्ता, बेंजामिन डेली , ने गिनट की खोज के आधार पर " वानाकीवी " नामक एक आसान-उपकरण का उपयोग किया, जो कि वन्नी-संक्रमित फ़ाइल डिक्रिप्शन की पूरी प्रक्रिया को सरल करता है।

सभी पीड़ितों को करना है, गीताब से वनाकी उपकरण डाउनलोड करें और इसे अपने प्रभावित विंडोज कंप्यूटर पर कमांड लाइन (सीएमडी) का उपयोग कर चलाएं।

वनाकीवी विंडोज एक्सपी, विंडोज 7, विंडोज विस्टा, विंडोज सर्वर 2003 और 2008 पर काम करती है, सुरक्षा फर्म कॉमेई टेक्नोलॉजीज से मैट सुच की पुष्टि की है, जिन्होंने अपनी फाइलों को डिक्रिप्ट करने के लिए वानाकी का इस्तेमाल करने के तरीके को दिखाते हुए कुछ प्रदर्शन भी प्रदान किए हैं ।