Our priority
Your Security

Hvordan fjerner Decryption Key

Crypto-virus er en stigende trussel, der sigter mod at gøre din dag anden vej rundt, at gøre dig betale for cyber-kriminelle til nøgler, der blev krypteret. Og hvad værre er at cyber-kriminelle konstant holde udvikle nye og mere avancerede måder at øge forsvar af deres virus, gennemføre kombinerede krypteringsnøgler, der rejser sikkert til deres servere. Dog er der stadig disse ransomware virus at sende ikke-krypterede oplysninger, så du, brugeren til at opsnuse trafik fra din computer og med held at få Decryption Key til dine filer. Vi har designet til at gøre en tutorial, der er så enkle som muligt teoretisk forklare hvordan kunne du afsløre din Decryption Key af snuse ud din webtrafik ved hjælp af Wireshark.

Hvordan det værker â €”kortfattet forklaring

Husk på at denne løsning er kun teoretisk, da forskellige ransomware virus udføre forskellige aktiviteter på brugeren pc’er. For at bedste præcisere det, de fleste ransomware virus bruge krypteringsalgoritme â €”en kryptiske sprog erstatter den oprindelige sprogkode filer, hvilket gør dem utilgængelige. De to mest udbredte krypteringsalgoritmer er RSA og AES krypteringsalgoritmer. Begge er meget stærke og uigennemtrængeligt. I fortiden bruges de fleste malware forfattere kun én kryptering cifferliste på en speciel måde. Standard aktionen nemlig ransomware virus blev i de følgende konsekvenser:

Download værktøj til fjernelse affjerne Decryption Key
  • Drop it’ s nyttelast.
  • Ændre den Windows Indskrive Editor til at køre ved opstart, eller når den specifikke handling er færdig.
  • Slette sikkerhedskopier og udføre andre aktiviteter.
  • Kryptere filer.
  • Send Decryption Key i en fil eller som en meddelelse direkte til kommando og kontrol (C & C) center af cyber-kriminelle.
  • Drop it’ s løsesum notat og anden støtte filer, der giver brugere af denne “komplikation” besked.

Men da malware forskere har forenet deres ressourcer og sætter en stor indsats at genkende koder i fejlen eller fange Decryption Keys og udvikle gratis decrypters, har malware forfattere også gjort ganske forbedringerne af sig selv. En af disse forbedringer er ved at gennemføre en to-vejs-kryptering, ved hjælp af en kombination af RSA og AES krypteringsalgoritmer.

Kort sagt, de bare kryptere ikke dine filer med en af ciphers, men nu de også bruge en anden krypteringsalgoritme til kryptering af Decryption Key i en speciel fil, som derefter sendes til deres servere. Disse filer er umuligt at dekryptere, og brugerne er håbløst på udkig efter alternative metoder til at dekryptere dem.

For mere information om denne krypteringsmetode, besøg venligst:

Ransomware kryptering forklarede â €”Hvorfor er det så effektivt?

En anden taktik cyber-skurk “devs” begyndt at bruge er en såkaldt cipher block chaining. Dette er en tilstand, som kort forklaret, bryder filen Hvis du forsøger at manipulere med det, gør enhver form for gendannelse helt umuligt.

Så er her hvor vi er. På dette tidspunkt er der endnu nye udviklinger i verden af ransomware, som er endnu at blive afsløret.

Det er meget svært at holde sig ransomware, men trods alt, har vi besluttet at vise dig, hvordan du bruger Wireshark til din fordel og forhåbentlig opfange HTTP trafik i de rigtige øjeblik. Dog huske på, at disse instrukser er teoretisk, og der er en masse faktorer, der kan forhindre dem fra at arbejde i en faktiske situation. Stadig, det er bedre end ikke at forsøge før den betaler løsesum, højre?

Ved hjælp af Wireshark at finde Decryption Keys

Inden du downloader og bruger Wireshark â €”en af de mest udbredte netværk sniffere derude, bør du have malware’ s eksekverbare på standby og inficere din computer igen. Dog huske på, at nogle ransomware virus udføre nye kryptering, hver gang en computer genstartes, så du skal også konfigurere Wireshark til at køre automatisk ved opstart. Let’ s begynder!

Download værktøj til fjernelse affjerne Decryption Key

Trin 1: Download Wireshark på computeren ved at klikke på følgende knapper (for din version af Windows)

Trin 2: Kør, konfigurere og lære at sniffe pakker med Wireshark. For at lære at starte analysere pakker og check hvor dine pakker gemme data, skal du åbne Wireshark først og derefter vælge din aktive netværksgrænseflade til at analysere pakker. For de fleste brugere, ville der være interface med trafik hoppe op og ned på ita€™ s højre. Du skal vælge det og klik to gange hurtigt for at starte sniffing:

Trin 3: Sniffe pakker. Da ransomware virus kommunikere via HTTP-trafik, skal du filtrere alle pakker først. Her er hvordan pakkerne ser i første omgang når du vælger din grænseflade og snuse trafik fra det:

For at opfange kun HTTP-trafik, skal du skrive følgende i display filter advokatstanden:

http.request â €”at opfange den anmodede trafik

Når filtreret, det skal se sådan ud:

Du kan også filtrere de kilde- og destinations IP-adresser ved at rulle op og ned og at vælge én adresse, derefter højreklikke på det og navigere til følgende funktion:

Trin 4: Konfigurere Wireshark til at køre automatisk. For at gøre dette, først bør du gå til den befale lynhurtig af computeren ved at skrive cmd på søgningen Windows og køre det. Derfra, skal du skrive følgende kommando med kapital “-D” indstilling til at få den unikke nøgle for din grænseflade. Nøglerne skal se ud som følgende:

Trin 5: Kopiere nøglen til din aktive internetforbindelse og oprette en ny tekstdokument og Skriv følgende kode i det:

→ wireshark -i () 13MD2812-7212-3F21-4723-923F9G239F823

Du kan desuden ændre kommandoen ved at tilføje det â €”w brev og at skabe et navn for den fil, der vil gemme det på din computer, så du kan analysere pakkerne. Resultatet bør se på samme måde på dette ene:

Trin 6: Gem det nyoprettede tekstdokument som en .bat fil, ved at gå til fil > Gem ASA€ ¦ og vælge alle filer efter som at skrive. BAT fil forlængelse, ligesom billedet nedenfor viser. Kontroller navnet på filen og den placering, hvor du gemmer det er nemt at finde:

Trin 7: Indsæt .bat-filen i mappen Windows start. Den oprindelige placering af mappen er:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart StartProgrammerStart, / p >

Du kan nemt få adgang til det, tryk på Windows knappen + R nøglen kombination og i vinduet rubrik type â €”shellstartup: billedet nedenfor viser, og klik på OK:

Når computeren er genstartet, hvis ransomware virus krypterer dine filer efter som genererer en nøgle og sender det til cyber-kriminelle servere, bør du være i stand til at opfange kommunikation pakker og analysere dem.

Download værktøj til fjernelse affjerne Decryption Key

Trin 8: Sådan analyseres trafikken?

Analysere trafikken på en given pakke, skal du blot højreklikke på den og derefter klikke på på følgende for at opfange trafik:

Når du har gjort dette, vises et vindue med oplysninger. Sørg for at inspicere oplysninger omhyggeligt og look for søgeord, der forærer krypteringsnøgler, som krypteres, RSA, AES, osv. Tage din tid og tjekke packets’ størrelse, så sørg for, at de er svarende til størrelsen af en nøgle-fil.

Sniffing Ransomware Decryption Keys â €”ting du skal vide

Som nævnt før, denne tutorial er fuldt teoretisk og i tilfælde af du ikke kan klare det og opsnuse nøglerne, vi kraftigt råde dig til at fjerne den ransomware, der har inficeret dig og forsøger gendanne filerne ved hjælp af de trinvise anvisninger nedenfor. Også, hvis du vil prøve denne metode, vi kraftigt råde dig til at teste det ud først på computeren og se trafik. Et eksempel på hvordan forskere har identificeret trafik af ransomware er research, performed by PaloAlto network experts på Locky ransomware, som vi også råde dig til at tjekke.

Manuelt slette dekryptering fra din computer

Bemærk! Omfattende meddelelse om dekryptering trussel: manuel fjernelse af dekryptering kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual Decryption Key fjernelse Guide

Trin 1. Afinstallere Decryption Key og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Decryption Key

Trin 2. Fjern Decryption Key fra din browsere

Fjern Decryption Key fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Decryption Key
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Decryption Key
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Decryption Key
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Decryption Key

Slette Decryption Key fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Decryption Key
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Decryption Key
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Decryption Key
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Decryption Key

Afinstallere Decryption Key fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Decryption Key
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Decryption Key
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Decryption Key
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Decryption Key
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Decryption Key
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>