Our priority
Your Security

Decryption Key poisto

Crypto-virukset ovat kasvava uhka, jonka tarkoituksena on kääntää päivän toisinpäin, tehdä maksat verkkorikollisten avaimille, jotka on salattu. Ja mikä pahempaa on, että verkossa liikkuvien rikollisten jatkuvasti pitää kehittää uusia ja kehittyneitä tapoja lisätä puolustus heidän virukset, toteuttaa yhdessä salausavaimia, joiden matkustaa turvallisesti niiden palvelimet. Vielä kuitenkin nämä ransomware viruksia, jotka lähettävät salaamattomia tietoja, jolloin käyttäjä kaivaa esiin liikenteen tietokoneesta ja onnea saada Decryption Key tiedostoja. Olemme suunnitelleet tehdä opetusohjelma, joka on mahdollisimman yksinkertainen teoriassa selittää, kuinka voisi havaita sinun Decryption Key luona haistaa ulos web liikennettä käyttäen Wireshark.

Miten se toimii â €”lyhyt kuvaus

Mielessä, että tämä ratkaisu on vain teoreettinen, koska eri ransomware viruksia suorittaa eri toimia käyttäjien tietokoneisiin. Parhaiten selventää, että, useimmat ransomware viruksia käyttää salausalgoritmin â €”arvoituksellisesti kieli korvaa alkuperäisen koodin tiedostoja, että niitä ei voi käyttää. Kaksi yleisimmin käytetty salausalgoritmit ovat RSA- ja AES salausalgoritmeja. Molemmat ovat erittäin vahva ja käsittämätön. Aiemmin useimmat haittaohjelmien kirjoittajat käyttää vain yksi salaus salakirjoitusmenetelmän erityisellä tavalla. Yhtenäinen toiminta ransomware virus oli seuraavat seuraukset:

Imuroi poistotyökalupoistaa Decryption Key
  • Pudota ita€™ s hyötykuorma.
  • Muokkaa Windows Arkisto Julkaisija jotta ajelu model after alku eli erityistoimen jälkeen.
  • Poistaa varmuuskopiot ja suorittaa muita toimintoja.
  • Salaa tiedostot.
  • Lähetä Decryption Key tiedoston tai tiedonannon suoraan johtamis- ja valvontajärjestelmät (C & C) center tietoverkkorikollisuuden rikollisia.
  • Pudota ita€™ s lunnaita merkille ja muita tukitiedostoja, jotka ”komplikaatio” käyttäjälle.

Koska haittaohjelmat tutkijat Iso voimavaransa ja laittaa paljon vaivaa tunnistaa koodit virhe tai kaapata Decryption Keys ja kehittää Ilmainen decrypters, haittaohjelmien tekijät ovat myös tehneet varsin parannuksia, itse. Tallettaa toteuttaa kaksisuuntaista salausta, yhdistämällä RSA- ja AES salausalgoritmeja.

Lyhyesti sanottuna he vain salaa tiedostosi yhdellä avaimet, mutta nyt ne myös käyttää toisen salausalgoritmin salata Decryption Key erityinen tiedosto, joka sitten lähetettiin niiden palvelimet. Näitä tiedostoja on mahdotonta purkaa, ja käyttäjät etsivät toivottoman vaihtoehtoisia menetelmiä purkaa niitä.

Lisätietoja encryption järjestys osoitteessa:

Ransomware salaus selitti â €”Miksi on se niin tehokas?

Toinen taktiikka Settings.ini ”devs” alkoi käyttää on niin sanottu cipher block chaining. Tämä on tila, joka selitti lyhyesti, rikkoo tiedoston jos yrität muuttaa niitä, joten kaikenlainen hyödyntäminen täysin mahdotonta.

Tässä siis missä olemme. Tässä vaiheessa on jopa uusi ransomware, maailman kehitykseen, joita vielä paljastanut.

On hyvin vaikeaa pysymään ransomware, mutta kaikesta huolimatta, päätimme näyttää, miten käyttää Wireshark sinun eduksesi ja toivottavasti estää HTTP kaupankäynti oikea hetki. Kuitenkin muistettava, että nämä ohjeet ovat teoreettinen paljon tekijöitä, jotka saattavat estää niitä toimimasta todellista tilannetta. Silti on parempi kuin ei yritä ennen kuin maksat lunnaita, aivan?

Etsiminen Decryption Keys Wireshark avulla

Ennen lataamista ja käyttää Wireshark â €”yksi on eniten käytetty verkko sniffers siellä sinulla malware’ s suoritettavaa valmiustilaan ja infektoida sinun tietokone jälleen. Kuitenkin pidettävä mielessä, että joitakin ransomware viruksia tehdä uusien salausavaimia aina, kun tietokone käynnistetään uudelleen, jotta voit myös määrittää Wireshark suoritetaan automaattisesti käynnistyksen. Leta€™ s alkaa!

Imuroi poistotyökalupoistaa Decryption Key

Vaihe 1: Lataa Wireshark tietokoneeseen napsauttamalla seuraavia painikkeita (ja oman versio Windows)

Vaihe 2: Suorita, määrittää ja Opi haistella paketteja Wireshark. Lisätietoja alkaa analysoida paketteja ja tarkista jos paketteja tallentaa tiedot, avaa Wireshark ensin ja valitse aktiivi verkkoliitäntä analysoimalla paketteja. Useimmille käyttäjille se olisi liittymässä, jonka liikennettä pomppii ylös ja alas ita€™ s oikein. Valitse se ja aloita haistaa napsauttamalla kaksi kertaa nopeasti:

Vaihe 3: Haistaa paketteja. Koska ransomware viruksia yhteydessä toisiinsa kautta HTTP-liikennettä, suodattaa kaikki paketit ensin. Tässä on, miten paketit näyttää aluksi kun olet valinnut oman käyttöliittymän ja haistella liikenteeseen siitä:

Kuunnella vain HTTP-liikennettä pitäisi kirjoittaa seuraavat tiedot näyttää suodatinpalkin:

http.request â €”jotta estää pyydetyn kaupankäynti

Kerran suodatettu, sen pitäisi näyttää tältä:

Voit myös suodattaa lähteen ja kohteen IP-osoitteita rullata ylös ja alas ja valitsemalla yksi osoite, oikealla klikkaamalla sitä ja valitsemalla seuraavan ominaisuuden:

Vaihe 4: Määritä Wireshark suoritettavaksi automaattisesti. Voit tehdä tämän, sinun pitäisi mennä tietokoneen komentokehotteeseen konekirjoitus cmd Windows Hakusanalla ja ajamalla se. Sieltä seuraavalla komennolla isolla ”-D” jotta saat käyttöliittymän yksilöivä avain. Avaimet pitäisi näyttää seuraavalta:

Vaihe 5: Kopioi aktiivisen yhteyden avain ja luoda uusi tekstitiedosto ja se kirjoittaa seuraava koodi:

→ wireshark -i 13MD2812 7212 3F21 4723 923F9G239F823 ()

Voit lisäksi muuttaa komennon lisäämällä â €”w kirjeen ja luoda tiedoston, se tulee tietokoneeseen, jonka avulla voit analysoida paketteja nimi. Tuloksena pitäisi näyttää samoin kuin tämä yksi:

Vaihe 6: Uutta tekstilaatikkoa asiakirja tallennetaan .bat arkistoida luona astuva jotta Tiedosto > Tallenna ASA€ ¦ ja valita kaikki tiedostot joiden kirjoittamisen jälkeen. BAT tiedostopääte, kuten kuvassa näkyy. Varmista, että tiedoston nimi ja sijainti, johon tallennat on helppo löytää:

Vaihe 7: Liitä .bat-tiedosto Windows Käynnistys-kansioon. Kansion alkuperäinen sijainti on:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, / p >

Siihen helposti käsiksi, paina Windows painiketta + R -näppäinyhdistelmää ja ikkunassa laatikko tyyppi â €”shell: startup, kuten esitetään kuvassa ja valitse OK:

Kun tietokone on käynnistynyt uudelleen, jos ransomware virus salaa tiedostot jälkeen joka kehittää avain ja lähettää se Internet-rikolliset palvelimet, pitäisi olla voi siepata viestintä-paketteja ja analysoida niitä.

Imuroi poistotyökalupoistaa Decryption Key

Vaihe 8: Miten analysoida liikennettä?

Analysoida liikennettä tietyn paketin, yksinkertaisesti klikkaa hiiren oikealla ja valitse sitten seuraavana kuunnella liikennettä:

Tämän jälkeen näyttöön tulee tiedot. Varmista tutkia tietoja tarkasti ja etsiä avainsanoja, jotka lahjoittaa encryption keskeinen seikka, kuten salattu, RSA, AES, jne. Ota aikaa ja tarkistaa packets’ koko, varmista, että ne muistuttavat keskeinen tiedoston koko.

Haistaa Ransomware Decryption Keys â €”asioita voit tietää

Kuten aiemmin mainittiin, tämä opetusohjelma on täysin teoreettinen ja jos et voi selvitä siitä ja kaivaa esiin avaimet, suosittelemme poistamaan ransomware, joka on tartunnan ja yrittää palauttaa tiedostot alla olevia vaiheittaisia ohjeita. Myös jos yrittää tätä menetelmää, me suosittelemme voit testata se ensin tietokoneesta ja nähdä liikennettä. Miten tutkijoiden on määritellyt ransomware liikenne esimerkkinä research, performed by PaloAlto network experts Locky ransomware, joka myös kannattaa tarkistaa.

Manuaalisesti poistaa salauksen tietokoneesta

Huom! Merkittävä ilmoituksen salauksen uhasta: salauksen käsin edellyttää järjestelmätiedostot ja rekisterit. Näin ollen se voi aiheuttaa vaurioita tietokoneellesi. Vaikka atk-taidot eivät ammatillisen tason, don’ t tarvitse huolehtia. Voit tehdä poistaminen itse vain 5 minuuttia, haittaohjelmien poistotyökalulla.

Uudemmissa Windows käyttöjärjestelmissä

Decryption Key manuaalinen poisto opas

Vaihe 1. Poista Decryption Key ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Decryption Key poisto

Vaihe 2. Poista Decryption Key selaimissa

Poista Decryption Key Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Decryption Key poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Decryption Key poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Decryption Key poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Decryption Key poisto

Poista Decryption Key Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Decryption Key poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Decryption Key poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Decryption Key poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Decryption Key poisto

Poista Decryption Key Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Decryption Key poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Decryption Key poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Decryption Key poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Decryption Key poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Decryption Key poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>