Our priority
Your Security

Como eliminar Decryption Key

Crypto-los virus son una amenaza cada vez mayor que tiene como objetivo hacer de su día al revés, hacer que pagar a los delincuentes cibernéticos para claves cifrados. Y lo peor es que los cibercriminales constantemente mantener desarrollar nuevas y más sofisticadas formas de aumentar la defensa de sus virus, aplicar las claves de encriptación combinada que viajan con seguridad a sus servidores. Sin embargo, todavía hay ésos virus ransomware que envían información sin cifrar, lo que permite, al usuario de olfatear el tráfico desde tu ordenador y con suerte conseguir el Decryption Key para sus archivos. Hemos diseñado para hacer un tutorial de que es tan simple como posible teóricamente explicar cómo podría detectar su Decryption Key por oler hacia fuera su tráfico web usando Wireshark.

Cómo funciona â €”breve explicación

Tenga en cuenta que esta solución sólo es teórica, ya que virus ransomware diferentes realizan diferentes actividades en el PC del usuario. Para mejor aclarar que, la mayoría virus ransomware utilizan algoritmo de cifrado â €”un lenguaje críptico que reemplazar el código del idioma original de los archivos, lo que los hace inaccesibles. Los dos algoritmos de encriptación más utilizado son los algoritmos de cifrado RSA y AES. Ambos son extremadamente fuerte e impenetrable. En el pasado, la mayoría escritores de malware utilizan cifrado cifrado solo de una manera especial. La acción estándar del virus ransomware estaba en la consecuencia siguiente:

Descargar herramienta de eliminación depara eliminar Decryption Key
  • Gota ita€™ carga s.
  • Modificar el Windows Editor del registro para ejecutarse al inicio o después de la acción concreta.
  • Eliminar copias de seguridad y realizar otras actividades.
  • Encriptar los archivos.
  • Enviar el Decryption Key en un archivo o como una comunicación directamente con el mando y control (C & C) de centro de los ciber-criminales.
  • Gota ita€™ s Nota de rescate y otros admiten archivos que notificación al usuario de esta “complicación”.

Sin embargo, puesto que los investigadores de malware han unido sus recursos y poner mucho esfuerzo para detectar códigos en el defecto o capturar Decryption Keys y desarrollar a decrypters gratis, creadores de malware han hecho bastante las mejoras propias. Una de esas mejoras está implementando un cifrado de dos vías, usando una combinación de algoritmos de cifrado RSA y AES .

En Resumen, no sólo cifrar los archivos con una de las cifras, pero ahora también utilizan un segundo algoritmo de cifrado para cifrar la Decryption Key en un archivo especial que se envía entonces a sus servidores. Estos archivos son imposibles de descifrar, y los usuarios desesperado buscando métodos alternativos descifrarlos.

Para obtener más información sobre este método de cifrado, visite:

Ransomware cifrado explicó â €”¿por qué es que tan eficaz?

Otra táctica que la tutela de cyber “devs” empezaron a usar es un supuesto cifra encadenamiento de bloque. Se trata de un modo que explicó brevemente, rompe el archivo si usted intenta manipular, haciendo imposible cualquier forma de recuperación.

Por lo tanto, aquí es donde estamos. En este punto, hay incluso nuevos desarrollos en el mundo de ransomware, que aún están por ser revelado.

Es muy difícil mantenerse a la vanguardia ransomware, pero a pesar de todo, hemos decidido mostrarles cómo utilizar Wireshark para su beneficio y que interceptar el tráfico de HTTP en el momento correcto. Sin embargo, tenga en cuenta que estas instrucciones son teóricos, y hay un montón de factores que pueden impedir que en una situación real de trabajo. ¿Aún así, es mejor que no tratar antes de pagar el rescate, justo?

Usando Wireshark para encontrar Decryption Keys

Antes de descargar y utilizar Wireshark â €”uno de los sniffers de red más ampliamente utilizado por ahí, usted debe tener el malware’ s ejecutable en modo de espera e infectar a su ordenador una vez más. Sin embargo, tenga en cuenta que algunos virus ransomware realizan cifrado de nuevo cada vez que se reinicia un equipo, por lo que también debe configurar Wireshark para ejecutar automáticamente al inicio. Leta€™ s comenzar!

Descargar herramienta de eliminación depara eliminar Decryption Key

Paso 1: Descargar Wireshark en su computadora haciendo click en los siguientes botones (para su versión de Windows)

Paso 2: Ejecutar, configurar y aprender a capturar paquetes con Wireshark. Para saber cómo empezar a analizar paquetes y verificar donde tus paquetes de guardar los datos, debe abrir Wireshark primero y después elija su interfaz de red activo para el análisis de paquetes. Para la mayoría de los usuarios, que sería la interfaz con el tráfico de rebotar hacia arriba y hacia abajo en ita€™ s derecha. Debe elegir y haga clic dos veces rápidamente para empezar a oler:

Paso 3: Esnifar paquetes. Desde virus ransomware comunican vía tráfico HTTP, debe filtrar todos los paquetes primero. Aquí es cómo los paquetes inicialmente después de elegir la interfaz y capturar tráfico de él:

Para interceptar el tráfico HTTP solamente, debería escribir lo siguiente en la barra de filtro:

http.request â €”para interceptar el tráfico solicitado

Una vez filtrada debe verse así:

También puede filtrar las direcciones IP origen y destino por desplazamiento hacia arriba y hacia abajo y elegir una dirección, luego clic derecho sobre él y navegando por la siguiente función:

Paso 4: Configurar Wireshark para funcionar automáticamente. Para ello, en primer lugar, debe vas al indicador de comandos del ordenador escribiendo cmd en tu búsqueda de Windows y ejecutarlo. A partir de ahí, escriba el comando siguiente con capital “-D” ajuste para obtener la clave única para su interfaz. Las teclas deberían ser similar al siguiente:

Paso 5: Copie la clave para su conexión activa y crear un nuevo documento de texto y en él escribir el siguiente código:

→ wireshark -i (13MD2812-7212-3F21-4723-923F9G239F823

Además puede modificar el comando al agregar el â €”w letra y crear un nombre para el archivo que se guarda en el ordenador, lo que le permite analizar los paquetes. El resultado debería ser similar a este:

Paso 6: Guardar el documento de texto recién creado como un archivo .bat, yendo a archivo > Guardar como†¦ y elegir todos los archivos después de que escribir. BAT como una extensión de archivo, como la imagen de abajo se muestra. Asegúrese de que el nombre del archivo y la ubicación donde guardarlo son fáciles de encontrar:

Paso 7: Pegar el archivo .bat en la carpeta de inicio de Windows. La ubicación original de la carpeta es:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, / p >

Para acceder fácilmente a él, presione la combinación de teclas Windows + + en R y en la ventana de la caja tipo â €”shell: startup, como la imagen siguiente muestra y haga clic en Aceptar:

Descargar herramienta de eliminación depara eliminar Decryption Key

Después de que haya reiniciado su ordenador, si el virus ransomware encripta sus archivos después de que genera una clave y envía a los servidores de los ciber-criminales, debe ser capaz de interceptar los paquetes de comunicación y analizarlas.

Paso 8: ¿Cómo analizar el tráfico?

Para analizar el tráfico de un determinado paquete, simplemente lo haga y haga clic en siguiente para interceptar el tráfico:

Después de hacer esto, aparecerá una ventana con la información. Asegúrese de inspeccionar la información cuidadosamente y busque palabras que delatan las claves de cifrado, como cifrados, RSA, AES, etc.. Tómese su tiempo y compruebe los packets’ tamaño, asegúrese de que son similares al tamaño de un archivo de clave.

Rastreo de Ransomware Decryption Keys â €”las cosas que necesita saber

Como mencionado antes, este tutorial es completamente teórico, y en caso de que no puedes lidiar con él y olfatear las llaves, le aconsejamos quitar el ransomware que se te ha infectado y los intentos de restaurar los archivos mediante las siguientes instrucciones paso a paso. También, si vas a intentar este método, nosotros aconsejamos probar primero en su computadora y ver el tráfico. Un ejemplo de cómo los investigadores han identificado el tráfico de ransomware es research, performed by PaloAlto network experts en Locky ransomware, que también le aconsejamos que compruebe.

Eliminar manualmente el descifrado del ordenador

Nota! Notificación importante acerca de la amenaza de descifrado : extracción Manual de descifrado requiere interferencia con registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual Decryption Key

Paso 1. Desinstalar Decryption Key y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Decryption Key

Paso 2. Quitar Decryption Key de su navegador

Quitar Decryption Key de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Decryption Key
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Decryption Key
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Decryption Key
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Decryption Key

Borrar Decryption Key de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Decryption Key
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Decryption Key
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Decryption Key
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Decryption Key

Desinstalar Decryption Key de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Decryption Key
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Decryption Key
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Decryption Key
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Decryption Key
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Decryption Key
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>