Our priority
Your Security

Comment supprimer Wireshark

Les infections ransomware ont causé des pertes sur une échelle inimaginable. Par exemple, CryptoWall, qu’un virus a généré plus de 180 millions de dollars de pertes aux particuliers et aux organisations du monde entier. Et c’était l’année dernière (2015). Maintenant, les infections ransomware ont montré une hausse rapide, laissant sans défense aux mains des cyber-criminels. Mais est-il vraiment une façon de vous protéger de ce crypto-malware. Selon les chercheurs qui traitent de l’ingénierie inverse des logiciels malveillants sur une base quotidienne, il y a un moyen de sortir de la plupart des virus et de cette façon est connue comme réseau reniflant. Dans cet article, nous visons à vous montrer comment utiliser sniffing réseau pour découvrir les clés pour déverrouiller les fichiers cryptées par un logiciel malveillant. Mais, sachez qu’il existe de nombreux facteurs impliqués, et cette méthode peut ne pas fonctionner 100 % pour tous les goûts.

Télécharger outil de suppressionpour supprimer Wireshark

Comment fonctionne la Ransomware ?

Afin de démontrer à vous comment utiliser un sniffer de réseau, n’oubliez pas que nous devons commencer par découvrir le processus derrière ransomware. La plupart des crypto-virus fonctionnent d’une manière standard. Ils n’infectent votre ordinateur, crypter vos fichiers en remplaçant l’extension et à l’aide de cyphers AES ou RSA pour générer une clés publiques et privées.

Article connexe : Ransomware cryptage a expliqué â € »comprendre comment ça fonctionne et pourquoi est il si efficace

Après cela, que, le ransomware envoie les informations de déverrouillage (Private Key ou clé publique ou les deux) sur le C & C Centre de commandement et de contrôle des cyber-criminels ainsi que d’autres informations système, puis il met une note de la rançon qui a pour but de vous conduire à verser. La plupart des notes de rançon, fixer un délai.

Voici comment la plupart des virus de rançon opèrent dans une illustration simple :

Comment « Faire » les informations de chiffrement ?

Étant donné que ces clés sont des informations qui sont envoyées, il y a une méthode très simple pour les obtenir. C’est pourquoi nous nous concentrerons sur l’aspect suivant de la séquence de fonctionnement ransomware â € »le transfert de l’information :

Les chercheurs ont établi qu’à l’aide d’un sniffer de réseau, tels que Wireshark, vous pouvez tracer les paquets transférés à la cyber-criminals’ adresse IP qui est connecté à votre ordinateur. C’est pourquoi nous avons décidé de créer un tutoriel instructif pour vous aider à la capture ransomware et « casser sa neck »(theoretically). Bien sûr, ransomware différents virus fonctionnent de différentes manières (certains peuvent verrouiller votre écran, par exemple) et c’est pourquoi cette méthode ne peut pas être efficace à 100 %. Mais pour certains programmes malveillants tels que SNS Locker, cela fonctionne.

Télécharger outil de suppressionpour supprimer Wireshark

IMPORTANT : pour les instructions suivantes pour travailler, vous mustn’ t enlever le Ransomware depuis votre ordinateur.

Réseau de renifler avec Wireshark peut être effectuée si vous suivez ces étapes :

Étape 1: Téléchargez et installez Wireshark

Pour ce tutoriel travailler, vous aurez besoin de Wireshark à être instlled sur votre ordinateur. C’est un renifleur de réseau largement utilisé, et vous pouvez le télécharger gratuitement en cliquant sur le bouton « Télécharger maintenant » ci-dessous :

Étape 2: Lancez Wireshark et analyser les paquets.

Pour commencer le processus de détection, il suffit d’ouvrir Wireshark après l’avoir installé, après qui n’oubliez pas de cliquez sur le type de connexion que vous souhaitez renifler de. En d’autres termes, ce serait votre mode de connexion active à internet. Il s’agit dans notre cas, la connexion Wi-Fi :

Étape 3: Trouver le paquet que vous cherchez.

Il s’agit de la partie la plus délicate parce que vous saurez sûrement pas l’adresse IP des cyber-criminels. Toutefois, vous pouvez filtrer les paquets en tapant des informations différentes dans le filtre ci-dessus (méthode 1). Par exemple, nous avons tapé RSA, dans le cas où il y a information relie au cryptage RSA dans les paquets :

La méthode la plus efficace, toutefois (méthode 2) est de regarder les adresses IP et si elles ne sont pas de votre réseau, analyser tout le trafic envoyé à eux en les filtrant selon différents protocoles. Voici comment trouver votre réseau :

Si vous utilisez une adresse IPV4, le premier trois octets ou les chiffres qui sont les mêmes que votre adresse IP sont votre réseau. Si vous ne connaissez pas votre adresse IP, pour vérifier votre réseau simplement ouvrez l’invite de commandes en tapant cmd dans Rechercher Windows et puis tapez le « ipconfig/all ». Après que elle fait cela, allez dans votre connexion active (dans notre cas Wi-Fi) et vérifier votre passerelle. L’adresse de passerelle est fondamentalement votre réseau. Le principe avec les adresses IPV6 est assez semblable.

Étape 3: Trouver la clé :

Après avoir localisé l’adresse IP des cyber-criminels et vous avez découvert tout renseignement envoyé du virus à eux, vous pouvez trouver un paquet contenant la clé de chiffrement. Il peut ressembler à la photo, fournie par Nyxcode ci-dessous :

Effectue ce travail dans la vie réelle

Oui, il s’agit d’une méthode très efficace, mais pour ce faire, vous devez être capable d’attraper les logiciels malveillants en temps. La plupart de logiciels malveillants fait habituellement ces processus avant de l’avis même de l’utilisateur. C’est pourquoi, si vous exécutez un réseau, nous vous recommandons de garder Wireshark fonctionnant à tout moment d’un autre appareil, pour que même si vous être infecté par le ransomware, vous attraper les informations en temps et décryptez vos fichiers.

Télécharger outil de suppressionpour supprimer Wireshark

Il existe également une option délibérément utiliser l’exécutable malveillant et infecter un autre ordinateur, afin d’établir la clé de déchiffrement et de renvoyer aux logiciels malveillants chercheurs afin qu’ils peuvent développer des décrypteurs et aider, vous et les autres utilisateurs ainsi.

Dans le cas contraire, vous pouvez toujours essayer, étant donné que la plupart des virus ransomware activement échangent des informations avec C & C serveurs, mais vous devez être très prudent car si vous regardez les cyber-criminels, il y a de bonnes chances qu’ils vous regardent si le ransomware est toujours actif sur votre ordinateur. Nous espérons que ceci est utile, et nous vous souhaitons bonne chance en reniflant de réseau.

Guide de suppression manuelle Wireshark

Étape 1. Désinstaller Wireshark et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Wireshark

Étape 2. Supprimer Wireshark de votre navigateur

Supprimer Wireshark de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Wireshark
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Wireshark
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Wireshark
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Wireshark

Supprimer Wireshark de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Wireshark
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Wireshark
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Wireshark
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Wireshark

Désinstaller Wireshark de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Wireshark
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Wireshark
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Wireshark
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Wireshark
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Wireshark
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>