Our priority
Your Security

Como remover Decryption Key

Cripto-vírus são uma ameaça crescente que visa transformar seu dia, ao contrário, fazer que você pagar para os ciber-criminosos para as chaves que foram criptografados. E o pior é que cyber-criminosos constantemente manter desenvolver maneiras novas e mais sofisticadas para aumentar a defesa de seus vírus, implementando as chaves de criptografia combinada que viajam com segurança para seus servidores. No entanto, ainda existem aqueles ransomware vírus que enviam informações não criptografadas, permitindo que você, o usuário para farejar o tráfego do seu computador e com sorte para obter o Decryption Key para seus arquivos. Nós projetamos para fazer um tutorial que é tão simples quanto possível teoricamente explicar como você pode detectar seu Decryption Key por sniffing para fora seu tráfego na web usando o Wireshark.

Como funciona â €”breve explicação

Tenha em mente que esta solução é apenas teórica desde ransomware diferentes vírus realizar diferentes atividades em computadores de usuário. Para melhor esclarecer que, a maioria dos vírus de ransomware usa o algoritmo de criptografia â €”uma linguagem enigmática, substituindo o código da língua original dos arquivos, tornando-os inacessíveis. Os dois algoritmos de criptografia mais utilizados são os algoritmos de criptografia RSA e AES. Ambos são extremamente forte e impenetrável. No passado, a maioria dos autores de malware usaram apenas uma cifra de maneira especial. A ação padrão para o vírus ransomware foi na seguinte consequência:

Download ferramenta de remoçãoremover Decryption Key
  • Largue o it’ carga s.
  • Modifica o Editor de registro Windows para executar na inicialização ou após a ação específica é feita.
  • Excluir os backups e executar outras atividades.
  • Criptografe os arquivos.
  • Enviar a Decryption Key em um arquivo ou como uma comunicação diretamente para o comando e controle (C & C) centro dos ciber-criminosos.
  • Largue o it’ s de resgate e outros arquivos que notificar o usuário de “complicação” de suporte.

No entanto, desde que malwares pesquisadores têm Unido seus recursos e colocar um grande esforço para detectar códigos na falha ou capturar Decryption Keys e desenvolver decrypters livre, criadores de malware também têm feito bastante as melhorias se. Dentre essas melhorias está implementando uma criptografia em dois sentidos, usando uma combinação de algoritmos de criptografia RSA e AES .

Em breve, eles não apenas criptografar seus arquivos com uma das cifras, mas agora eles também usam um segundo algoritmo de criptografia para criptografar o Decryption Key em um arquivo especial que é enviado para seus servidores. Esses arquivos são impossíveis de decifrar, e usuários são desesperadamente à procura de métodos alternativos para descriptografá-los.

Para obter mais informações sobre esse método de criptografia, por favor visite:

Ransomware criptografia explicou â €”porque é que tão eficaz?

Outra tática que o cyber-bandido “devs” começou a usar é um so-called cipher bloco encadeamento. Este é um modo que explicou brevemente, quebra o arquivo se você tentar adulterar, tornando completamente impossível a qualquer forma de recuperação.

Então, aqui é onde nós estamos. Neste ponto, há ainda novos desenvolvimentos no mundo do ransomware, que estão ainda a ser revelado.

É muito difícil de permanecer à frente do ransomware, mas apesar de tudo, decidimos mostrar a você como usar o Wireshark para seu benefício e esperemos que interceptar o tráfego HTTP no momento correto. No entanto, tenha em mente que estas instruções são teórico, e há muitos fatores que podem impedi-los de trabalhar em uma situação real. Ainda assim, é melhor que não tentar antes de pagar o resgate, certo?

Usando o Wireshark para encontrar Decryption Keys

Antes de baixar e usar o Wireshark â €”um dos farejadores de rede mais amplamente utilizado lá fora, você deve ter o malware’ s executável em modo de espera e infectar o seu computador mais uma vez. No entanto, tenha em mente que alguns vírus ransomware executam a criptografia de nova cada vez que um computador é reiniciado, então você também deve configurar o Wireshark para executar automaticamente na inicialização. Let’ s começar!

Download ferramenta de remoçãoremover Decryption Key

Passo 1: Download Wireshark no seu computador, clicando nos botões seguintes (para sua versão do Windows)

Passo 2: Executar, configurar e aprender a cheirar os pacotes com o Wireshark. Para saber como começar a analisar os pacotes e verificar onde seus pacotes de salvar os dados, você deve abrir Wireshark primeiro e em seguida, escolha sua interface de rede ativa para a análise de pacotes. Para a maioria dos usuários, que seria a interface com tráfego saltando para cima e para baixo na it’ s certo. Você deve escolhê-lo e clique duas vezes rapidamente para começar a cheirar:

Etapa 3: Sniffing de pacotes. Desde que o vírus ransomware comunicam via de tráfego de HTTP, você deve filtrar todos os pacotes primeiro. Aqui é como os pacotes inicialmente depois de escolher sua interface e detectar tráfego a partir dele:

Para interceptar o tráfego HTTP somente, você deve digitar o seguinte na barra de filtro de exibição:

http.request â €”para interceptar o tráfego solicitado

Uma vez filtrada deve olhar como este:

Você também pode filtrar os endereços IP de origem e destino por rolagem para cima e para baixo e escolher um endereço, clique com o botão direito nele e navegar para o seguinte recurso:

Passo 4: Configure o Wireshark para executar automaticamente. Para fazer isso, primeiro, vai para o prompt de comando do computador digitando cmd na sua busca de Windows e executá-lo. A partir daí, digite o seguinte comando com capital “-D” configuração para pegar a chave original para sua interface. As chaves devem ser semelhante ao seguinte:

Etapa 5: Copie a chave para sua conexão ativa e criar um novo documento de texto e nele escrever o código a seguir:

→ wireshark -i (13MD2812-7212-3F21-4723-923F9G239F823

Você pode adicionalmente modificar o comando, adicionando o â €”w carta e criando um nome para o arquivo que irá salvá-lo em seu computador, permitindo-lhe analisar os pacotes. O resultado deve ser semelhante a este:

Passo 6: Salvar o documento de texto recém criado como um arquivo. bat, indo para arquivo > salvar asa€ ¦ e escolhendo todos os arquivos depois que digitar. MORCEGO como uma extensão de arquivo, como a imagem abaixo mostra. Verifique se o nome do arquivo e o local onde você salvá-lo são fáceis de encontrar:

Passo 7: Cole o arquivo. bat na pasta de inicialização Windows. O local original da pasta é:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart menu iniciar programas Startup, / p >

Para acessá-lo facilmente, pressione a combinação de teclas Windows botão + R e na janela de caixa tipo â €”shell: inicialização, como a imagem abaixo mostra e clique Okey:

Depois de reiniciado o seu computador, se o vírus ransomware criptografa seus arquivos depois que gera uma chave e o envia para servidores dos cyber-criminosos, você deve ser capaz de interceptar o comunicaτπo e analisá-los.

Download ferramenta de remoçãoremover Decryption Key

Passo 8: Como analisar o tráfego?

Para analisar o tráfego de um determinado pacote, simplesmente clique sobre ela e, em seguida, clique no seguinte para interceptar o tráfego:

Depois de fazer isso, uma janela aparecerá com as informações. Certifique-se de inspecionar as informações cuidadosamente e procurar por palavras-chave que entregar as chaves de criptografia, como criptografados, RSA, AES, etc. Tome seu tempo e verificar o packets’ tamanho, certifique-se de que eles são semelhantes do tamanho de um arquivo de chave.

Cheirar o Ransomware Decryption Keys â €”as coisas que eu preciso saber

Como mencionado anteriormente, este tutorial é totalmente teórica e no caso de você não pode lidar com isso e farejar as chaves, recomendamos que remova o ransomware que te infectou e tentativas de restaurar seus arquivos usando as instruções passo a passo abaixo. Além disso, se você estiver indo para tentar este método, recomendamos você testá-lo primeiro em seu computador e ver o tráfego. Um exemplo de como pesquisadores identificaram o tráfego pelo ransomware é o research, performed by PaloAlto network experts na Locky ransomware, que também é aconselhável verificar.

Excluir manualmente a descriptografia do seu computador

Nota! Notificação substancial sobre a ameaça de descriptografia : remoção Manual de descriptografia requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual Decryption Key

Passo 1. Desinstalar Decryption Key e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Decryption Key

Passo 2. Remover Decryption Key do seu navegador

Remover Decryption Key de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Decryption Key
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Decryption Key
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Decryption Key
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Decryption Key

Apagar Decryption Key do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Decryption Key
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Decryption Key
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Decryption Key
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Decryption Key

Desinstalar Decryption Key de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Decryption Key
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Decryption Key
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Decryption Key
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Decryption Key
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Decryption Key
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>