Our priority
Your Security

Hvordan fjerner Wireshark

Ransomware infektioner har forårsaget tab på en ufattelige globale dimensioner. For eksempel CryptoWall, bare en virus har genereret mere end 180 millioner dollars i tab for enkeltpersoner og organisationer i hele verden. Og dette var sidste år (2015). Nu, ransomware infektioner har vist en hurtig stigning, forlader forsvarsløse i hænderne på cyber-kriminelle. Men er der virkelig en måde at beskytte dig selv ved denne crypto-malware. Ifølge forskere, der beskæftiger sig med reverse engineering af malware på en daglig basis, der er en udvej for de fleste vira og på denne måde kaldes netværk sniffing. I denne artikel tilstræber vi at vise dig, hvordan du bruger netværk sniffing for at opdage tasterne for at låse filer krypteret af malware. Men være opmærksom på, at der er mange faktorer involveret, og denne metode fungerer ikke 100% for alle.

Hvordan virker Ransomware arbejde?

For at vise dig hvordan du bruger en network sniffer, huske på, at vi først nødt til at opdage processen bag ransomware. De fleste crypto-vira opererer på en standard måde. De inficerer din computer, kryptere dine filer ændre filtypenavnet og ved hjælp af AES eller RSA nok til at generere en offentlige og private nøgler.

Download værktøj til fjernelse affjerne Wireshark

Relateret artikel: Ransomware kryptering forklarede â €”forstå hvordan det virker og hvorfor er det så effektiv

Efter det gør, at ransomware sender oplysningerne unlock (privat nøgle eller offentlig nøgle eller begge) til C & C kommando og kontrol center af cyber-kriminelle sammen med andre systemoplysninger og derefter det placerer en løsesum notat, der sigter mod at køre dig til at betale. De fleste løsesum noter, angive en deadline.

Her er hvordan de fleste løsesum virus fungerer i en simpel illustration:

Hvordan til at “Få” kryptering oplysninger?

Da disse taster er oplysninger, som sendes ud, er der en meget enkel metode til at få dem. Derfor vil vi fokusere på det følgende aspekt af ransomware drift sekvens â €”overførsel af oplysninger:

Forskere har konstateret, at ved hjælp af en netværks sniffer, såsom Wireshark, kan du spore pakker bliver overført til cyber-criminals’ IP-adresse, som er sluttet til computeren. Derfor har vi besluttet at oprette et lærerigt tutorial til at hjælpe dig med at fange ransomware og “bryde sin neck”(theoretically). Selvfølgelig forskellige ransomware virus fungerer på forskellige måder (nogle kan låse skærmen, for eksempel) og dette er grunden til, at denne metode ikke kan være 100% effektiv. Men for nogle malware såsom SNS Locker, det virker.

VIGTIGT: For nedenstående instruktioner for at arbejde, du mustn’ t fjerne Ransomware fra din computer.

Netværk sniffing med Wireshark kan udføres, hvis du følger disse trin:

Trin 1: Hent og Installer Wireshark

For denne tutorial til at arbejde, vil du kræve Wireshark at være instlled på din computer. Det er en udbredt network sniffer, og du kan downloade det gratis ved at klikke på “Download nu” knappen nedenfor:

Trin 2: Kør Wireshark og begynde at analysere pakker.

Til at begynde den snuse proces, skal du blot åbne Wireshark efter installere sig, efter som Sørg for at klikke på typen forbindelse, du vil snuse fra. Med andre ord, ville dette være din aktive forbindelsestilstand med internettet. I vores tilfælde er dette Wi-Fi-forbindelse:

Download værktøj til fjernelse affjerne Wireshark

Trin 3: Find den pakke, du leder efter.

Dette er den vanskelige del, fordi du ikke vil helt sikkert kender IP-adressen af cyber-kriminelle. Dog kan du filtrere pakker ved at skrive forskellige oplysninger i filteret ovenfor (metode 1). For eksempel, har vi skrevet RSA, hvis der er oplysninger om RSA kryptering i pakkerne:

Den mest effektive metode, men (metode 2) er at se IP-adresser og hvis de ikke er fra netværket, analysere alle trafik sendes til dem ved at frafiltrere dem baseret på forskellige protokoller. Her er hvordan du finder dit netværk:

Hvis du bruger en IPv4-adresse, er de første tre oktetter eller cifre, som er den samme som din IP-adresse dit netværk. Hvis du ikke kender din IP-adresse til kontrollere netværket, skal du blot lukke op befale lynhurtig af skrive cmd i Windows Søg og skriv derefter den “ipconfig/all”. Når den gør det, gå til din aktive internetforbindelse (i vores tilfælde Wi-Fi) og tjekke din Gateway. Gateway-adressen er dybest set dit netværk. Princippet med IPv6-adresser er temmelig lignende.

Trin 3: Find nøglen:

Efter du har placeret IP-adressen af cyber-kriminelle, og du har opdaget oplysninger sendt fra virus til dem, kan du finde en pakke, der indeholder krypteringsnøglen. Det kan ligne det billede, leveret af Nyxcode nedenfor:

Gør dette arbejde i det virkelige liv

Ja, dette er en meget effektiv metode, men for at gøre det, skal du være i stand til at fange malwaren i tid. De fleste malware gør normalt disse processer før brugeren selv bekendtgørelser. Dette er hvorfor, hvis du kører et netværk, anbefaler vi at holde Wireshark kører på alle tidspunkter fra en anden enhed, så selvom du blive smittet med ransomware, du fange oplysninger i tide og kryptere dine filer.

Der er også en mulighed for at bevidst bruge den skadelig eksekverbar og inficere en anden computer, for at fastslå krypteringsnøglen og sende det til malware forskere, så de kan videreudvikle decryptors og hjælpe dig og andre brugere.

Ellers kan du stadig forsøge det, da de fleste ransomware virus aktivt udveksle oplysninger med C & C servere, men du skal være meget forsigtig, da hvis du ser cyber-kriminelle, der er en god chance for, de ser dig hvis ransomware er stadig aktive på computeren. Vi håber, at dette er nyttigt, og vi ønsker dig held og lykke mens netværk sniffing.

Manual Wireshark fjernelse Guide

Trin 1. Afinstallere Wireshark og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Wireshark

Trin 2. Fjern Wireshark fra din browsere

Fjern Wireshark fra Internet Explorer

Download værktøj til fjernelse affjerne Wireshark
  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Wireshark
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Wireshark
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Wireshark
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Wireshark

Slette Wireshark fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Wireshark
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Wireshark
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Wireshark
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Wireshark

Afinstallere Wireshark fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Wireshark
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Wireshark
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Wireshark
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Wireshark
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Wireshark
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>