Our priority
Your Security

Wireshark entfernen

Ransomware-Infektionen haben in einem unvorstellbaren Ausmaß der globalen Verluste verursacht. Zum Beispiel, Crypto, nur ein Virus hat mehr als 180 Millionen Dollar in Verluste für Einzelpersonen und Organisationen weltweit generiert. Und das war letztes Jahr (2015). Ransomware-Infektionen haben nun einen raschen Anstieg, verlassen in den Händen von Cyber-kriminellen wehrlos gezeigt. Aber gibt es wirklich eine Möglichkeit, sich durch diese Krypto-Malware zu schützen. Laut den Forschern, die sich mit reverse-Engineering von Malware auf einer täglichen Basis, gibt es ein Ausweg für die meisten Viren und auf diese Weise ist als Netzwerkspionage bekannt. In diesem Artikel wollen wir Ihnen zeigen, wie zu verwenden Netzwerkspionage, um den Schlüssel zum Freischalten der Dateien verschlüsselt durch Malware zu entdecken. Aber beachten Sie, dass viele Faktoren beteiligt sind und diese Methode möglicherweise nicht 100 % für alle funktioniert.

Wie funktioniert die Ransomware?

Download-Tool zum EntfernenEntfernen Sie Wireshark

Um Ihnen demonstrieren, wie man einen Netzwerk-Sniffer verwenden, denken Sie daran, dass wir zuerst den Prozess hinter Ransomware entdecken müssen. Die meisten Krypto-Viren betreiben auf standard Weise. Sie Ihren Computer infizieren, verschlüsseln Sie Ihre Dateien die Erweiterung ändern und mit AES oder RSA Ziffern um zu öffentlichen und privaten Schlüssel zu generieren.

Verwandte Artikel: Ransomware Verschlüsselung erklärt  €”verstehen wie es funktioniert und warum ist es So effektiv

Nachdem es das tut, die Ransomware sendet die Unlock-Informationen (Private Key oder öffentlichen Schlüssel oder beides) an der C & C Kommando- und Zentrum von Cyber-kriminellen zusammen mit anderen Systeminformationen und dann legt eine Lösegeldforderung, die Fahrt zu bezahlen soll. Die meisten Lösegeld Notizen setzen eine Frist.

Hier ist, wie die meisten Lösegeld Viren in eine einfache Illustration tätig sind:

Wie man “die Verschlüsselungsinformationen”?

Da diese Schlüssel Informationen die verschickt wird sind, gibt es eine sehr einfache Methode, sie zu erhalten. Deshalb konzentrieren wir uns auf den folgenden Aspekt der Ransomware Betrieb Sequenz  €”die Übertragung von Informationen:

Forscher haben festgestellt, dass mithilfe einen Netzwerksniffer, z. B. Wireshark, Spur Sie die Pakete in der Cyber-Criminals’ IP-Adresse, die mit Ihrem Computer verbunden ist. Deshalb haben wir beschlossen, erstellen Sie eine lehrreiche Tutorial Hilfestellung mit auf den Fang Ransomware und “bricht seine neck”(theoretically). Natürlich verschiedene Ransomware Viren arbeiten auf unterschiedliche Weise (einige können zum Beispiel den Bildschirm sperren) und deshalb diese Methode möglicherweise nicht 100 % wirksam. Aber für einige Malware wie SNS Locker, es funktioniert.

WICHTIG: für die nachstehenden Anweisungen, um zu arbeiten, Sie Mustn’ t die Ransomware von Ihrem Computer entfernen.

Download-Tool zum EntfernenEntfernen Sie Wireshark

Netzwerk mit Wireshark schnüffeln kann durchgeführt werden, wenn Sie diese Schritte ausführen:

Schritt 1: Downloaden Sie und installieren Sie Wireshark

Für dieses Tutorial zu arbeiten benötigen Sie Wireshark Instlled auf Ihrem Computer sein. Es ist ein weit verbreitetes Netzwerk-Sniffer, und Sie können es kostenlos herunterladen, indem Sie auf unten auf die Schaltfläche “Jetzt herunterladen” klicken:

Schritt 2: Führen Sie Wireshark und beginnen Sie Analyse Pakete.

Um den Schnupfen zu starten, öffnen Sie einfach Wireshark nach der Installation, nach dem Klicken Sie auf die Art der Verbindung sicherzustellen, möchten Sie von schnüffeln. Das heißt, wäre dies Ihr Modus aktive Verbindung mit dem Internet. In unserem Fall ist dies die Wi-Fi-Verbindung:

Schritt 3: Suchen Sie das Paket, das Sie suchen.

Dies ist der schwierige Teil, weil Sie sicherlich nicht, werden die IP-Adresse von Cyber-kriminellen. Allerdings sollten Sie die Pakete herausfiltern, indem Sie unterschiedlichen Informationen im Filter oben (Methode 1) eingeben. Wir haben zum Beispiel RSA, eingegeben, für den Fall, dass gibt es Informationen zur RSA-Verschlüsselung in den Paketen:

Die effektivste Methode, (Methode 2) ist jedoch die IP-Adressen zu sehen und wenn sie nicht aus Ihrem Netzwerk analysieren den Verkehr, die Ihnen durch Herausfiltern von anhand verschiedener Protokolle verschickt. Hier ist, wie Ihr Netzwerk zu finden:

Wenn Sie eine IPV4-Adresse verwenden, sind die ersten drei Oktette oder Ziffern sind das gleiche wie Ihre IP-Adresse Ihres Netzwerks. Wenn Sie nicht, Ihre IP-Adresse wissen, um Ihr Netzwerk einfach überprüfen öffnen Eingabeaufforderung durch Eingabe von Cmd in Windows Suche und geben Sie dann die “Ipconfig/all”. Nachdem es das tut, gehen Sie auf die aktive Verbindung (in unserem Fall Wi-Fi) und überprüfen Sie Ihr Tor. Die Gateway-Adresse ist im Grunde Ihres Netzwerks. Das Prinzip mit IPV6-Adressen ist ziemlich ähnlich.

Schritt 3: Finden Sie den Schlüssel:

Nachdem Sie die IP-Adresse der Cyber-Verbrecher gefunden haben und Sie haben alle Informationen, die Ihnen aus dem Virus verschickt entdeckt, können Sie ein Paket, in dem die Schlüssel finden. Es kann aussehen wie auf dem Bild, von Nyxcode, die unten zur Verfügung gestellt:

Funktioniert das im wirklichen Leben

Ja, dies ist eine sehr effektive Methode, aber, es zu tun, müssen Sie die Malware rechtzeitig zu fangen können. Die meisten Malware ist in der Regel diese Prozesse vor der Benutzer auch bemerkt. Dies ist, warum, wenn Sie ein Netzwerk ausführen, empfehlen wir halten Wireshark mit aller Zeiten von einem anderen Gerät, so dass selbst wenn Sie mit der Ransomware infiziert, Sie die Informationen rechtzeitig fangen und Ihre Dateien zu entschlüsseln.

Es gibt auch eine Option, um absichtlich die schädliche ausführbare Datei verwenden und einen anderen Computer, um die Entschlüsselungsschlüssel zu etablieren und zu Malware-Forscher zu senden, so dass sie weitere Decryptoren entwickeln können und Ihnen und anderen Benutzern sowie helfen zu infizieren.

Download-Tool zum EntfernenEntfernen Sie Wireshark

Ansonsten können Sie immer noch versuchen, da die meisten Ransomware Viren aktiv mit C & C Informationsaustausch-Servern, aber du musst sehr vorsichtig sein, da Sie die Cyber-kriminellen ansehen, gibt es eine gute Chance, sie beobachten Sie, ob die Ransomware auf Ihrem Computer noch aktiv ist. Wir hoffen, dies ist nützlich, und wir wünschen Ihnen viel Glück beim Netzwerkspionage.

Handbuch Wireshark Removal Guide

Schritt 1. Deinstallieren Wireshark und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Wireshark entfernen

Schritt 2. Aus Ihrem Browser entfernen Wireshark

Wireshark aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Wireshark entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Wireshark entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Wireshark entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Wireshark entfernen

Löschen Sie Wireshark aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Wireshark entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Wireshark entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Wireshark entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Wireshark entfernen

Deinstallieren Sie Wireshark von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Wireshark entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Wireshark entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Wireshark entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Wireshark entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Wireshark entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>