Our priority
Your Security

Como remover Wireshark

Ransomware infecções causaram perdas numa escala global inimaginável. Por exemplo, CryptoWall, um vírus tem gerado mais de 180 milhões de dólares em perdas para os indivíduos e organizações em todo o mundo. E isso foi no ano passado (2015). Agora, ransomware infecções têm mostrado uma rápida ascensão, deixando indefesos nas mãos dos ciber-criminosos. Mas existe realmente uma forma de se proteger por este malware de criptografia. De acordo com os pesquisadores que lidam com engenharia reversa do malware em uma base diária, há uma saída para a maioria dos vírus e desta forma é conhecida como farejador de rede. Neste artigo pretendemos mostrar-lhe como usar rede sniffing para descobrir as chaves para desbloquear arquivos criptografados por malware. Mas, esteja ciente de que há muitos fatores envolvidos, e esse método pode não funcionar a 100% para todos.

Como funciona o Ransomware?

Para demonstrar a você como usar um sniffer de rede, tenha em mente que precisamos primeiro descobrir o processo por trás ransomware. A maioria dos cripto-vírus operam em uma forma padrão. Eles infectam seu computador, criptografar seus arquivos alterando a extensão e usando cifras AES ou RSA para gerar um chaves públicas e privadas.

Download ferramenta de remoçãoremover Wireshark

Artigo relacionado: Ransomware criptografia explicou â €”entender como funciona e porque é que tão eficaz

Depois que isso acontece, o ransomware envia as informações de desbloqueio (chave privada ou chave pública ou ambos) para a C & C centro de comando e controle dos criminosos cibernéticos juntamente com outras informações do sistema e, em seguida, ele coloca uma nota de resgate que visa levá-lo a pagar. A maioria das notas de resgate, fixar um prazo.

Aqui é como a maioria dos vírus de resgate operam em uma ilustração simples:

Como “Chegar” as informações de criptografia?

Uma vez que estas chaves são informações que são enviadas para fora, há um método muito simples para obtê-los. Por isso, vamos nos concentrar no seguinte aspecto da operação ransomware seqüência â €”a transferência de informações:

Os pesquisadores estabeleceram que usando um sniffer de rede, tais como Wireshark, você pode rastrear os pacotes transferidos ao cyber-criminals’ endereço IP que é conectado ao seu computador. É por isso que decidimos criar um tutorial instrutivo para auxiliá-lo com pegando ransomware e “quebrando seu neck”(theoretically). Claro, ransomware diferentes vírus funcionam de maneiras diferentes (alguns podem travar sua tela, por exemplo) e por isso esse método não pode ser 100% eficaz. Mas para alguns malwares como o armário do SNS, funciona.

IMPORTANTE: para as instruções abaixo para trabalhar, você mustn’ t remover o Ransomware do seu computador.

Cheirar com Wireshark de rede pode ser executada se você seguir estas etapas:

Passo 1: Baixe e instale Wireshark

Para este tutorial trabalhar, você vai exigir Wireshark ser instlled no seu computador. É um sniffer de rede amplamente usado, e você pode baixá-lo gratuitamente clicando no botão “Download Now” abaixo:

Passo 2: Executar Wireshark e começar a analisar os pacotes.

Download ferramenta de remoçãoremover Wireshark

Para iniciar o processo de sniffing, simplesmente abra Wireshark após instalá-lo, depois que certifique-se de clicar no tipo de conexão você quer cheirar de. Em outras palavras, este seria o seu modo de conexão ativa com a internet. No nosso caso, esta é a conexão Wi-Fi:

Etapa 3: Encontre o pacote que você está procurando.

Esta é a parte complicada, porque você certamente não sabe o endereço IP dos ciber-criminosos. No entanto, você pode querer filtrar os pacotes digitando informações diferentes no filtro acima (método 1). Por exemplo, nós digitamos RSA, caso haja informações relacionadas a criptografia RSA nos pacotes:

O método mais eficaz, no entanto (método 2) é para ver os endereços IP e se eles não são da sua rede, analisar todo o tráfego enviado a eles pelo filtrá-los com base em diferentes protocolos. Aqui é como encontrar sua rede:

Se você estiver usando um endereço IPV4, os primeiros três octetos ou dígitos que são o mesmo que seu endereço IP são a sua rede. Se você não sabe seu endereço IP, para verificar sua rede simplesmente abra o Prompt de comando digitando cmd na busca de Windows e digite o “ipconfig/all”. Depois que ele faz isso, vá para sua conexão ativa (no nosso caso Wi-Fi) e verificar seu Gateway. O endereço de Gateway é basicamente a sua rede. O princípio com endereços IPV6 é bastante semelhante.

Passo 3: Localize a chave:

Após você ter localizado o endereço IP dos cyber-criminosos e você descobriu qualquer informação enviada para fora do vírus com eles, você pode encontrar um pacote que contém a chave de criptografia. Pode parecer como a imagem, fornecida pelo Nyxcode abaixo:

Isso funciona na vida Real

Sim, este é um método muito eficaz, mas fazê-lo, você precisa ser capaz de capturar o malware em tempo. A maioria dos malwares normalmente faz esses processos antes dos avisos de usuário mesmo. Isto é porque, se você estiver executando uma rede, recomendamos manter Wireshark correndo em todos os momentos de outro dispositivo, para que mesmo se você se infectar com o ransomware, pegar as informações no tempo e descriptografar seus arquivos.

Há também uma opção para deliberadamente usar o executável malicioso e infectar outro computador, para estabelecer a chave de descriptografia e enviá-lo para pesquisadores de malware para que eles podem desenvolver decryptors e ajudar você e outros usuários também.

Caso contrário, você ainda pode tentar, uma vez que a maioria dos vírus ransomware ativamente trocar informações com a C & C servidores, mas você precisa ter muito cuidado, pois se você está assistindo os ciber-criminosos, há uma boa chance que eles estão olhando para você se o ransomware ainda está ativo no seu computador. Esperamos que isso é útil, e desejamos-lhe boa sorte enquanto rede cheirar.

Guia de remoção manual Wireshark

Download ferramenta de remoçãoremover Wireshark

Passo 1. Desinstalar Wireshark e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Wireshark

Passo 2. Remover Wireshark do seu navegador

Remover Wireshark de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Wireshark
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Wireshark
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Wireshark
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Wireshark

Apagar Wireshark do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Wireshark
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Wireshark
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Wireshark
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Wireshark

Desinstalar Wireshark de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Wireshark
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Wireshark
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Wireshark
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Wireshark
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Wireshark
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>