Our priority
Your Security

Como eliminar Wireshark

Ransomware infecciones han causado pérdidas a escala mundial inimaginable. Por ejemplo, CryptoWall, solo virus ha generado más de 180 millones de dólares en pérdidas a personas y organizaciones en todo el mundo. Y esto fue el año pasado (2015). Ahora, ransomware infecciones han demostrado una subida rápida, dejando indefensos a manos de delincuentes cibernéticos. Pero existe realmente una manera de protegerse de este malware crypto. Según los investigadores que se ocupan de la ingeniería inversa de malware cada día, hay una salida para la mayoría de los virus y de esta manera se conoce como rastreo de redes. En este artículo queremos mostrarte cómo utilizar el rastreo de redes para descubrir las claves para desbloquear archivos cifrados por el malware. Sin embargo, tenga en cuenta que hay muchos factores involucrados y este método no funcionen 100% para todo el mundo.

¿Cómo funciona el Ransomware?

Para demostrar a usted cómo usar un sniffer de red, tenga en cuenta que primero tenemos que descubrir el proceso detrás de ransomware. Mayoría de los crypto-virus funciona de manera estándar. Infectar su computadora, cifrar los archivos cambiando la extensión y el uso de cifrados AES o RSA para generar una claves públicas y privadas.

Descargar herramienta de eliminación depara eliminar Wireshark

Artículo relacionado: Ransomware cifrado explicó â €”entender cómo funciona y porqué es es tan eficaz

Después de lo, el ransomware envía la información de desbloqueo (clave privada clave pública o ambos) a la C & C centro de mando y control de los ciberdelincuentes junto con otra información del sistema y, a continuación coloca una nota de rescate que pretende llevarlo a pagar. Más notas de rescate, fijar un plazo.

Aquí es cómo la mayoría virus de rescate operan en un ejemplo simple:

¿Cómo “Obtener” la información de codificación?

Puesto que estas teclas son información que se envía, hay un método muy sencillo para conseguirlos. Por esta razón nos centraremos en el siguiente aspecto de ransomware operación secuencia â €”la transferencia de información:

Los investigadores han establecido que mediante el uso de un sniffer de red, como Wireshark, puede rastrear los paquetes se transfieren a la cyber-criminals’ dirección IP que se conecta al ordenador. Por esta razón hemos decidido crear un tutorial instructivo para ayudarle con la captura de ransomware en y “rompiendo su neck”(theoretically). Por supuesto, diferentes ransomware virus funcionan de maneras diferentes (algunos pueden bloquear la pantalla, por ejemplo) y por esta razón este método no puede ser 100% eficaz. Pero para algunos malware como armario de SNS, funciona.

IMPORTANTE: para las siguientes instrucciones trabajar, usted mustn’ t Quite el Ransomware desde tu ordenador.

Red sniffing con Wireshark se puede realizar si usted sigue estos pasos:

Paso 1: Descargar e instalar Wireshark

Para que este tutorial trabajar, necesita Wireshark ser instlled en su computadora. Es ampliamente utilizado de la red mediante un sniffer, y puede descargar gratis haciendo clic en el botón “Descargar ahora” a continuación:

Paso 2: Ejecutar Wireshark y empezar a analizar paquetes.

Descargar herramienta de eliminación depara eliminar Wireshark

Para comenzar el proceso de sniffing, simplemente abra Wireshark después de instalarlo, después de que no se olvide de hacer clic en el tipo de conexión quieres oler de. En otras palabras, este sería el modo de conexión activa con internet. En nuestro caso, se trata de la conexión Wi-Fi:

Paso 3: Encontrar el paquete que buscas.

Esta es la parte difícil, porque seguramente no sabrás la dirección IP de los ciberdelincuentes. Sin embargo, puede que desee filtrar los paquetes escribiendo información diferente en el filtro por encima (método 1). Por ejemplo, hemos escrito el RSA, en caso de información relacionada con cifrado RSA en los paquetes:

El método más eficaz, sin embargo (método 2) es ver las direcciones IP y si no son de tu red, analizar todo el tráfico enviado a ellos por filtrado hacia fuera basado en protocolos diferentes. Aquí es cómo encontrar tu red:

Si utiliza una dirección IPV4, los primeros tres octetos o cifras que son las mismas que tu dirección IP son la red. Si usted no sabe su dirección IP, para verificar su red simplemente abra símbolo del sistema escribiendo cmd en Windows búsqueda y escriba el “ipconfig /all”. Después de lo hace, vaya a su conexión activa (en nuestro caso Wi-Fi) y compruebe su puerta de entrada. La dirección de Gateway es básicamente tu red. El principio con direcciones IPV6 es bastante similar.

Paso 3: Encontrar la clave:

Después de haber localizado la dirección IP de los ciber-criminales y han descubierto cualquier información enviada desde los virus a ellos, usted puede encontrar un paquete que contiene la clave de cifrado. Puede verse como la foto, proporcionada por Nyxcode a continuación:

Este funciona en la vida Real

Sí, este es un método muy eficaz, pero para hacerlo, tienes que ser capaz de atrapar el malware en el tiempo. La mayoría del malware hace generalmente esos procesos antes de los anuncios incluso de usuario. Esto es por qué, si está ejecutando una red, le recomendamos mantener Wireshark funcionando a todo momento desde otro dispositivo, así que incluso si se infectan con el ransomware, captura la información en tiempo y descifrar los archivos.

También hay una opción para utilizar el ejecutable malicioso deliberadamente e infectar otro ordenador, para establecer la clave de descifrado y enviar a investigadores de malware por lo que puede desarrollar decryptors y ayudarle a usted y otros usuarios también.

De lo contrario, usted puede todavía probarlo, puesto que la mayoría de los virus ransomware intercambiar activamente información con C & C servidores, pero se necesita tener mucho cuidado ya que si usted está mirando los ciber-criminales, hay una buena probabilidad de que te están mirando si el ransomware está todavía activo en su computadora. Esperamos que esto es útil, y le deseamos mucha suerte al rastreo de redes.

Descargar herramienta de eliminación depara eliminar Wireshark

Guía de extracción manual Wireshark

Paso 1. Desinstalar Wireshark y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Wireshark

Paso 2. Quitar Wireshark de su navegador

Quitar Wireshark de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Wireshark
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Wireshark
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Wireshark
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Wireshark

Borrar Wireshark de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Wireshark
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Wireshark
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Wireshark
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Wireshark

Desinstalar Wireshark de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Wireshark
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Wireshark
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Wireshark
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Wireshark
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Wireshark
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>