Our priority
Your Security

Jak odstranit Decryption Key

Crypto viry jsou rostoucí hrozba, která se snaží proměnit váš den naopak, tvorby, kterou zaplatíte na kyber zločinců pro klíče, které byly zašifrovány. A co je horší je, že cyber podvodníci neustále udržovat vypracování nové a stále rafinovanější způsoby, jak zvýšit obranu jejich viry, kombinované šifrovací klíče, které jsou přenášeny bezpečně na svých serverech. Stále jsou však ty viry ransomware, které odesílat nezašifrované informace, což vám, uživateli vyčenichat přenosů z počítače a s trochou štěstí se dostat Decryption Key pro vaše soubory. Navrhli jsme, aby kurz, který je stejně jednoduché jako možné teoreticky vysvětlit, jak by si zjistit váš Decryption Key čicháním z webového provozu pomocí Wireshark.

Jak to funguje â €“stručné vysvětlení

Mějte na paměti, že toto řešení je pouze teoretická, protože jiné ransomware virů provádějí různé činnosti na uživatelských počítačích. Nejlépe to objasnit, většina ransomware virů používají šifrovací algoritmus â €“záhadný jazyk nahrazující původní kód jazyka souborů, což je nepřístupné. Jsou dvě nejčastěji používané šifrovací algoritmy RSA a AES šifrovací algoritmy. Oba jsou mimořádně silné a neproniknutelná. V minulosti většina autoři malwaru používá pouze jeden šifrování šifru zvláštním způsobem. Standardní akce ransomware virus byl v následující důsledky:

Stáhnout nástroj pro odstraněníChcete-li odebrat Decryption Key
  • Drop ita€™ s datové části.
  • Změňte Editor registru Windows spuštění při startu nebo po dokončení určité akce.
  • Odstranit zálohy a provádět další činnosti.
  • Šifrovat soubory.
  • Odeslat Decryption Key v souboru nebo jako komunikace přímo do velení a řízení (C & C) středem kyber zločinců.
  • Drop ita€™ s výkupné a další podpory soubory, které upozorní uživatele této „komplikace“.

Však vzhledem k tomu, malware vědci mají united svých zdrojů a dát hodně úsilí zjistit kódy v chybu nebo zachytit Decryption Keys a rozvoj volného decrypters, autoři malwaru rovněž udělali docela vylepšení, sami. Jedno z těchto vylepšení je implementace obousměrné šifrování pomocí kombinace algoritmů šifrování RSA a AES .

Stručně řečeno oni jen Nešifrovat soubory s jedním z šifer, ale nyní používají také druhý šifrovací algoritmus pro šifrování Decryption Key ve zvláštním souboru, který je pak poslal na jejich serverech. Tyto soubory jsou nemožné dešifrovat, a uživatelé jsou beznadějně hledají alternativní metody pro jejich dešifrování.

Další informace o této metodě šifrování prosím navštivte:

Ransomware šifrování vysvětlil â €“Proč je to tak efektivní?

Další taktikou Titi „devs“ začali používat je takzvaný šifra block chaining. Je to režim, který stručně vysvětlil, rozdělí soubor, je-li pokusíte manipulovat s ním, takže jakákoli forma obnovy zcela nemožné.

Takže tady je to, kde jsme. V tomto okamžiku existují i nový vývoj ve světě ransomware, které jsou zatím být odhalen.

Je velmi obtížné udržet náskok před ransomware, ale navzdory všem, rozhodli jsme se vám ukázat jak se použít Wireshark k vašemu prospěchu a doufejme, že zachytit přenosy HTTP ve správný okamžik. Nicméně mějte na paměti, že tyto pokyny jsou teoretické, a existuje mnoho faktorů, které může zabránit jim v práci ve skutečné situaci. Přesto je lepší než nezkusit před zaplacením výkupného, že?

Nalezení Decryption Keys pomocí Wireshark

Před stažením a používáním Wireshark â €“jeden z nejběžněji používané sítě pachovou venku, měli byste mít malware’ s spustitelný v úsporném režimu a znovu infikovat váš počítač. Nicméně mějte na paměti, že některé viry ransomware provést nové šifrování pokaždé, když počítač restartován, takže měli byste také nakonfigurovat Wireshark na automatické spuštění při startu. Leta€™ s začít!

Stáhnout nástroj pro odstraněníChcete-li odebrat Decryption Key

Krok 1: Stáhnout Wireshark na vašem počítači klepnutím na následující tlačítka (pro verzi Windows)

Krok 2: Spuštění, konfigurace a zjistěte, jak čichat pakety s Wireshark. Chcete-li zjistit, jak začít analýzu paketů a zkontrolujte, kde vaše pakety data uložit, měli nejprve otevřít Wireshark a pak zvolte aktivní síťové rozhraní pro analýzu paketů. Pro většinu uživatelů, který by rozhraní s provozem skákání nahoru a dolů na ita€™ s právo. Zvolte jej a klikněte dvakrát rychle začít čichání:

Krok 3: Sledování paketů. Vzhledem k tomu, ransomware virů komunikovat přes protokol HTTP, měli filtrovat všechny pakety nejprve. Zde je jak pakety vypadat původně zvolíte své rozhraní a sniff přenosy z něj:

Chcete-li zachytit pouze přenosy HTTP, měli do panelu filtru zobrazení zadejte následující:

http.request â €“zachytit požadované přenosy

Jednou filtrovaný, by měl vypadat takto:

Zdrojové a cílové IP adresy můžete také filtrovat podle posouvání nahoru a dolů a zvolíte jednu adresu, pak kliknutím pravým tlačítkem myši na něj a přejdete na následující funkce:

Krok 4: Konfigurujte Wireshark automatické spouštění. Chcete-li to, za prvé, měla bys jít do příkazového řádku počítače zadáním cmd v hledání Windows a běží to. Odtud, zadejte následující příkaz s kapitálem „-D“ nastavení pro získání jedinečný klíč pro vaše rozhraní. Klíče by měl vypadat takto:

Krok 5: Zkopírujte klíč pro aktivní připojení a vytvořit nový textový dokument a v něm napsat následující kód:

→ wireshark -i 13MD2812-7212-3F21-4723-923F9G239F823 ()

Příkaz můžete dále upravit přidáním â €“w dopis a jméno souboru, který uloží do vašeho počítače, což umožňuje analyzovat pakety. Výsledek by měl vypadat podobně jako tento:

Krok 6: Nově vytvořený textový dokument uložit jako soubor bat, tím, že půjdete do soubor > Uložit As†¦ a zvolíte všechny soubory po které zadání. BAT jako příponu souboru, jako je obrázek níže ukazuje. Přesvědčte se, zda název souboru a umístění, kam uložit jsou snadno k nalezení:

Krok 7: Vložte soubor bat v složce Po spuštění Windows. Původní umístění složky je:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart StartProgramyPo spuštění, / p >

Snadný přístup, stiskněte tlačítko Windows + R kombinaci kláves a v okně pole typu â €“shell: spuštění, jako na obrázku níže a klepněte na tlačítko OK:

Po restartování počítače, pokud ransomware virus šifruje soubory po které vygeneruje klíč a odešle serverům kyber zločinců, by mělo být schopen zachytit komunikační pakety a analyzovat je.

Stáhnout nástroj pro odstraněníChcete-li odebrat Decryption Key

Krok 8: Jak analyzovat provoz?

Chcete-li analyzovat provoz daného paketu, klepněte pravým tlačítkem myši a klepněte na tlačítko na následující zachytit provoz:

Po tom, objeví se okno s informacemi. Ujistěte se, že jste pečlivě zkontrolovat informace a hledejte klíčová slova, které rozdávat šifrovací klíče, jako je šifrovaný, RSA, AES, atd. Udělejte si čas a podívejte se na packets’ velikost, ujistěte se, že jsou podobné velikosti souboru klíče.

Čichání Ransomware Decryption Keys â €“co potřebujete vědět

Jak již bylo zmíněno dříve, tento kurz je plně teoretické a nemůže se s ní vyrovnat a vyčenichat klíče, důrazně doporučujeme odstranit ransomware, který vás napadl a pokusy o obnovení souborů pomocí níže uvedeného návodu. Také pokud budete pokoušet tuto metodu, důrazně doporučujeme vyzkoušet nejprve na vašem počítači a komunikace. Příkladem jak výzkumníci identifikovali provoz Ransomware je research, performed by PaloAlto network experts na Locky ransomware, který také doporučujeme, abyste si zkontrolovali.

Ručně z počítače odstranit dešifrování

Poznámka:! Zásadní oznámení o hrozbě dešifrování : ruční odstranění dešifrování vyžaduje zásah do systému souborů a registrů. Tedy to může způsobit poškození počítače. I v případě, že vaše počítačové dovednosti nejsou na profesionální úrovni, don’ t trápit se. Můžete provést odstranění sami jen za 5 minut, pomocí nástroje pro odstranění malwaru.

Pro novější operační systémy Windows

Manuál Decryption Key odstranění průvodce

Krok 1. Odinstalovat Decryption Key a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Decryption Key

Krok 2. Odebrat Decryption Key z vašeho prohlížeče

Odebrat Decryption Key z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Decryption Key
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Decryption Key
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Decryption Key
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Decryption Key

Z Mozilla Firefox odstranit Decryption Key

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Decryption Key
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Decryption Key
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Decryption Key
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Decryption Key

Odinstalovat Decryption Key z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Decryption Key
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Decryption Key
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Decryption Key
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Decryption Key
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Decryption Key
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>