Our priority
Your Security

Jak odstranit Wireshark

Ransomware infekce způsobit ztráty v nepředstavitelné globálním měřítku. Například CryptoWall, jen jeden virus vyvolal více než 180 milionů dolarů ztrát, které jednotlivcům a organizacím po celém světě. A to byl v loňském roce (2015). Teď ransomware infekce ukazují rychlý růst, přičemž bezbranné v rukou kyber zločinců. Ale opravdu existuje způsob, jak chránit crypto-malware. Podle výzkumníků, kteří se zabývají zpětná analýza malware na denní bázi existuje cesta ven pro většinu virů a tímto způsobem se nazývá čichání sítě. V tomto článku naším cílem je ukázat vám, jak využít čichání sítě k objevování klíče k odemčení soubory zašifrované malware. Ale uvědomte, že existuje řada faktorů, a tato metoda nemusí fungovat 100 % pro každého.

Jak funguje Ransomware?

Aby vám ukazují, jak používat síťový sniffer, mějte na paměti, že nejprve musíme odhalit proces za ransomware. Většina crypto viry fungují ve standardním způsobem. Infikovat váš počítač, šifrovat soubory změnou přípony a pomocí AES a RSA doklad ke generování veřejných a soukromých klíčů.

Stáhnout nástroj pro odstraněníChcete-li odebrat Wireshark

Související článek: Ransomware šifrování vysvětlil â €“pochopit jak to funguje a proč je to tak efektivní

Poté, co to dělá to, ransomware odešle odemknutí informace (soukromý klíč nebo veřejný klíč nebo obojí) C & C velitelské a řídící centrum Internetoví podvodníci další systémové informace a pak to klade výkupné, která se snaží dohnat k placení. Většina poznámek výkupné, nastavit konečný termín.

Tady je, jak většina výkupné viry fungují v jednoduchý příklad:

Jak se „Dostat“ šifrování informací?

Vzhledem k tomu, že tyto klíče jsou informace, které je rozesílán, existuje velmi jednoduchý způsob je. To je důvod, proč jsme se zaměří na následující aspekty ransomware operace sekvence â €“přenos informací:

Vědci zjistí, že pomocí síťový sniffer, například Wireshark, může trasování paketů přenášených do cyber-criminals’ IP adresu, která je připojena k vašemu počítači. Právě proto jsme se rozhodli vytvořit poučný kurz vám lov ransomware na a „prolomení jeho neck“(theoretically). Samozřejmě jiné ransomware viry působí různými způsoby (některé uzamknout obrazovku, například) a to je důvod, proč tato metoda nemusí být 100 % efektivní. Ale pro některé malware jako SNS skříňku, funguje to.

Důležité: pro pokyny k práci, mustn’ t z počítače odebrat Ransomware.

Čichání sítě s Wireshark lze provést, pokud budete postupovat podle těchto kroků:

Krok 1: Stáhněte a nainstalujte Wireshark

Pro tento kurz do práce bude vyžadovat Wireshark být vstřikovaní Termo plastických elastomerů v počítači. To je široce používaný síťový sniffer, a můžete jej zdarma stáhnout kliknutím na „Download Now“ tlačítko níže:

Krok 2: Spusťte Wireshark a začít analyzovat pakety.

Chcete-li zahájit proces čichání, jednoduše otevřete Wireshark po její instalaci, po které Nezapomeňte kliknout na typu připojení, které chcete čichat od. Jinými slovy to by váš režim aktivního připojení k Internetu. V našem případě se jedná o připojení k Wi-Fi:

Stáhnout nástroj pro odstraněníChcete-li odebrat Wireshark

Krok 3: Najdete paketu, kterou hledáte.

To je to nejtěžší, protože určitě nebudete znát IP adresu kyber-zločinců. Však budete chtít filtrovat pakety zadáním různých informací ve filtru (metoda 1). Například jsme zadali RSA, v případě, že se informace týkající se šifrování RSA v pakety:

Nejúčinnější metodou, avšak (metoda 2) je sledovat IP adresy a pokud nejsou z vaší sítě, analyzovat všechny přenosy odesílané jim jejich odfiltrování na základě různých protokolů. Zde je návod, jak najít vaše síť:

Pokud použijete adresu IPV4, jsou první tři oktety nebo číslice, které jsou stejné jako vaše adresa IP sítě. Pokud neznáte vaši IP adresu, zkontrolujte sítě jednoduše otevřete příkazový řádek zadáním příkazu cmd v hledání Windows a poté zadejte „ipconfig/all“. Poté, co to dělá to, jít do vašeho aktivního připojení (v našem případě Wi-Fi) a zkontrolujte své brány. Adresa brány je v zásadě sítě. Princip s adresami IPV6 je dosti podobné.

Krok 3: Najděte klíč:

Po vyhledání adresy IP kyber zločinců a jste objevili veškeré informace odeslané virus jim, může najít balíček obsahující šifrovací klíč. To může vypadat jako na obrázku, poskytované Nyxcode níže:

To funguje v reálném životě

Ano, je to velmi účinná metoda, ale to udělat, musíte být schopen zachytit malware v čase. Většina malware obvykle dělá tyto procesy před i oznámení uživateli. To je to, proč, pokud je spuštěn v síti, doporučujeme udržovat Wireshark běží na všech dob z jiného zařízení, tak, že i v případě, že vás zaseje ransomware, informace včas zachytit a dešifrovat soubory.

Existuje také možnost záměrně škodlivý spustitelný soubor a infikovat další počítač, vytvořit dešifrovací klíč a odeslat ji malware vědcům, aby mohli dále rozvíjet decryptors a pomoci vám a jiným uživatelům.

Jinak, můžete ještě zkusit to, vzhledem k tomu, že většina virů ransomware aktivně vyměňovat informace s C & C servery, ale musíte být velmi opatrní, protože pokud se díváte kyber zločinců, je tu dobrá šance, že se dívají, pokud ransomware je stále aktivní ve vašem počítači. Doufáme, že to je užitečné, a Přejeme vám hodně štěstí při čichání sítě.

Manuál Wireshark odstranění průvodce

Krok 1. Odinstalovat Wireshark a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Wireshark

Krok 2. Odebrat Wireshark z vašeho prohlížeče

Odebrat Wireshark z Internet Explorer

Stáhnout nástroj pro odstraněníChcete-li odebrat Wireshark
  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Wireshark
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Wireshark
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Wireshark
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Wireshark

Z Mozilla Firefox odstranit Wireshark

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Wireshark
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Wireshark
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Wireshark
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Wireshark

Odinstalovat Wireshark z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Wireshark
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Wireshark
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Wireshark
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Wireshark
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Wireshark
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>