Our priority
Your Security

Hogyan lehet eltávolítani Decryption Key

Crypto-vírus egy növekvő fenyegetés, célja, hogy kapcsolja be a napot a más út körül, hogy akkor fizet, ha a cyber-bűnözők titkosított kulcsokhoz. És ami még rosszabb, hogy cyber-bűnözők folyamatosan folyamatosan fejlődő új és több kifinomult módon, hogy növelje a védelem a vírusok, végrehajtási kombinált titkosítási kulcsokhoz, amelyek biztonságosan utazhat a szerverek. Még mindig vannak azonban azok ransomware vírusok, amelyek titkosítatlan információkat, amely lehetővé teszi a felhasználó-hoz szippantás ki a forgalom a számítógépről, és a szerencse, hogy a Decryption Key részére-a fájlokat. Mi van szándékos-hoz csinál egy bemutató, amely elméletileg magyarázza el, hogyan is érzékeli a Decryption Key szippantás ki a webes forgalom Wireshark segítségével a lehető legegyszerűbb.

Hogyan működik â €”rövid magyarázat

Tartsátok észben, hogy ez a megoldás, amely csak elméleti ransomware különböző vírusok különböző tevékenységek elvégzésére a felhasználó PC-k. Legjobb tisztázni, hogy, a legtöbb ransomware vírusok használ encryption algoritmus â €”egy rejtélyes nyelv helyett az eredeti nyelvi kódot, a fájlok, hogy azok hozzáférhetetlen. A két leggyakrabban használt titkosítási algoritmusok állnak RSA és AES titkosítási algoritmusok. Mindketten rendkívül erős és áthatolhatatlan. A múltban a legtöbb rosszindulatú kódok írói használt egyetlen titkosítás rejtjelezés egy különleges módon. A szabványos művelet a ransomware vírus volt a következő következménye:

Letöltés eltávolítása eszköztávolítsa el a Decryption Key
  • Csepp it’ s hasznos teher.
  • Módosítsa a Windows iktató hivatal szerkesztő futtatása indításkor, vagy után a művelet befejeződött.
  • Törli a biztonsági mentéseket, és más műveletet hajt végre.
  • Titkosítsa a fájlokat.
  • Küldés a Decryption Key fájlban, vagy egy közleményt közvetlenül a követel és irányít (szénmásolat &) középpontja a cyber-bűnözők.
  • Csepp it’ s váltságdíj és egyéb támogató fájlokat, hogy értesíti a felhasználót, ez a “szövődmény”.

Azonban mivel malware kutatók Egyesült erőforrásaik és tesz sok erőfeszítés-hoz kinyomoz kód-ban a hiba vagy elfog Decryption Keys és ingyenes decrypters dolgozzon, rosszindulatú kódok írói is fejlesztéseket egészen a magukat. Az egyik ezek a fejlesztések végrehajtása egy kétirányú titkosítás, RSA, AES titkosítási algoritmusok kombinációjának felhasználásával.

Röviden ezek nem csak titkosítja a fájlokat az egyik a titkosítást, de most is használ egy második titkosítási algoritmus titkosítja az Decryption Key egy külön fájlt, amely akkor küldenek a szerverek. Ezek fájlokat lehetetlen-hoz hírbe hoz, és a felhasználók reménytelenül látszó részére alternatív módszerek azok visszafejtéséhez.

Ez a titkosítási módszer további információért kérjük, látogasson el:

 € ransomware titkosítási kifejtette, “Miért van ez így hatékony?

Másik taktika, Criss “devs” kezdett-hoz használ egy úgynevezett cipher block chaining. Ez az a mód, amit röviden elmagyarázta, bontja a fájlt, ha megpróbálja hamisítani, bármilyen formában, a helyreállítás teljesen lehetetlenné teszi.

Szóval itt van, ahol vagyunk. Ezen a ponton van még új fejlemények a világ ransomware, amelyek még nem feltárt.

Nagyon nehéz, hogy ransomware elromlik, de annak ellenére, hogy minden, mi úgy döntött, hogy megmutatom, hogyan kell használni Wireshark az Ön javára, és remélhetőleg elfogja a HTTP-forgalmat a megfelelő pillanatban. Azonban tartsátok észben, hogy ezek az utasítások elméleti, és van egy csomó tényező, hogy megakadályozzák őket abban, hogy működő-ban egy tényleges helyzet. Mégis-a ‘ jobb mint nem kipróbálás előtt fizet a váltságdíj, jobb?

Wireshark segítségével talál Decryption Keys

Mielőtt letöltése és használata Wireshark â €”egy, a legszélesebb körben használt hálózatelemző odakinn, akkor kellett volna a malware’ s végrehajtható készenléti és megfertőzi a számítógépet újra. Bármennyire tart képzeletben amit néhány ransomware vírus végre új titkosítási minden alkalommal, amikor a számítógép újraindítása is, tehát Önnek kellene is configure Wireshark, automatikus futtatása on indítás. Let’ s kezdődik!

Letöltés eltávolítása eszköztávolítsa el a Decryption Key

1. lépés: Letöltés Wireshark a számítógépen, kattintson a következő gombok (a Windows változata)

2. lépés: Fuss, konfigurálása, és megtanulják, hogyan kell a Wireshark csomag szippantás. Ismerje meg, hogyan elemzését elindítani csomagok és ellenőriz ha a csomagok az adatokat mentheti, először nyissa meg a Wireshark és válassza ki a aktivál hálózat illesztő részére elemzés csomagok. A legtöbb felhasználó számára, hogy lenne, a felület, a forgalom pattogó fel és le a it’ s jobb. Kell választani, és kattintson kétszer gyorsan-hoz elkezd szippantás:

3. lépés: Szippantás a csomagokat. Mivel a vírusok ransomware keresztül HTTP-forgalom, a csomagokat először kell szűrjük. Itt van a csomagok megjelenését eredetileg után válassza ki a felület, és adatforgalmát belőle:

Feltartóztat csak a HTTP-forgalmat, akkor kell írja be a következő levegőbe füstszűrő büfé bemutatás:

http.request â €”hogy elkapjam a kért forgalom

Egyszer szűrt, ez így néz ki:

Szűrheti a forrás és a cél IP-címek görgetés fel és le egy cím kiválasztása, jobb csattanó rajta, majd navigáljon a következő szolgáltatást is:

4. lépés: Wireshark automatikusan konfigurálni. Ehhez először kell menni a parancssorba, a számítógép mellett gépelés cmd-on Windows keresés és futás ez. Onnan, a következő paranccsal a tőke “-D” elintézés-hoz kap a felület az egyedi kulcsa. A kulcsok a következőképpen kell kinéznie:

5. lépés: Másol a kulcs, az aktív kapcsolat, és hozzon létre egy új szöveges dokumentumot, és benne írni a következő kódot:

→ wireshark -i 13MD2812-7212-3F21-4723-923F9G239F823 ()

Módosíthatja a parancs továbbá hozzáadásával a â €”w levél és teremtő egy név részére a reszelő amit akarat megment ez-ra a számítógép, amely lehetővé teszi, hogy elemezze a csomagokat. Az eredmény egy ehhez hasonlóan kell kinéznie:

6. lépés: Az újonnan létrehozott szöveges dokumentum mentése egy .bat reszelő, megy File > Save As†¦ és kiválasztás minden fájlokat melyik beírása után. BAT fájl kiterjesztés, mint az alábbi képen látható. Ellenőrizze, hogy a fájl nevét és a elhelyezés hol vagy megment ez könnyű megtalálni:

7. lépés: Illessze be a .bat fájl a Windows elkezd dosszié. A mappa eredeti helye:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenüProgramokIndítópult, / p >

Könnyen belépés ez, nyomja meg a Windows gomb + R billentyűkombináció és a ablak doboz, típus â €”shellstartup:, mint a kép mutatja, és kattintson az OK gombra:

A számítógép újraindítása után is, ha a ransomware vírus titkosítja a fájlokat, miután ami egy kulcsot hoz létre, és elküldi a cyber-bűnözők szerverek, akkor kell, hogy elkapjam a kommunikacios csomagok irasa soran, és elemezni őket.

Letöltés eltávolítása eszköztávolítsa el a Decryption Key

8. lépés: Hogyan lehet elemezni a forgalom?

Elemzése a forgalom egy adott csomag, egyszerűen kattintson rá jobb gombbal, és kattintson a következő-hoz feltartóztat forgalom:

Után csinálás ez, egy ablak jelenik meg az információkat. Ügyeljen arra, hogy az információkat gondosan megvizsgálni, és keresni kulcsszavak, hogy adja el a titkosítási kulcsok, mint a titkosított, AES, RSA, stb. Szánjon rá időt, és ellenőrizze a packets’ méret, győződjön meg arról, hogy ezek hasonlóak a mérete egy kulcs reszelő.

Szippantás Ransomware Decryption Keys â €”dolog kell, hogy tudod,

Mint említettem, ez a bemutató, teljesen elméleti, és abban az esetben Ön nem tud megbirkózni vele, és szippantás ki a kulcsok, javasoljuk, hogy távolítsa el a ransomware, hogy fertőzött, és próbálja meg helyreállítani a fájlokat segítségével az alábbi részletes utasításokat. Is ha mész, hogy megpróbálja ezt a módszert, javasoljuk, hogy teszteljék az első a számítógép és a forgalom. Hogyan kutatók azonosították a forgalom által ransomware példa a research, performed by PaloAlto network experts, a Locky ransomware, amely azt is javasoljuk, hogy ellenőrizze.

Manuálisan törölje a dekódolás a számítógépről

Megjegyzés:! Jelentős értesítést a Visszafejtés fenyegetés: manuális eltávolítása, visszafejtő szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.

Újabb Windows operációs rendszerhez

Kézikönyv Decryption Key eltávolítása útmutató

1. lépés. Uninstall Decryption Key és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Decryption Key

2. lépés. Decryption Key eltávolítása a böngészőben

Decryption Key eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Decryption Key
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Decryption Key
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Decryption Key
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Decryption Key

Decryption Key törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Decryption Key
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Decryption Key
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Decryption Key
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Decryption Key

Decryption Key eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Decryption Key
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Decryption Key
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Decryption Key
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Decryption Key
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Decryption Key
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>