Our priority
Your Security

Come eliminare Wireshark

Ransomware infezioni hanno causato perdite su scala globale inimmaginabile. Ad esempio, CryptoWall, solo un virus ha generato più di 180 milioni di dollari in perdite per individui e organizzazioni in tutto il mondo. E questo è stato l’anno scorso (2015). Ora, le infezioni ransomware hanno mostrato un aumento rapido, lasciando indifeso nelle mani di cyber-criminali. Ma c’è davvero un modo per proteggersi da questo cripto-malware. Secondo i ricercatori che si occupano di reverse engineering del malware su una base quotidiana, c’è una via d’uscita per la maggior parte dei virus e in questo modo è conosciuto come lo sniffing di rete. In questo articolo vogliamo mostrarvi come utilizzare sniffing di rete per scoprire le chiavi per sbloccare i file crittografati da malware. Ma, sappiate che ci sono molti fattori coinvolti e questo metodo potrebbe non funzionare 100% per tutti.

Come funziona il Ransomware?

Per dimostrare a voi come utilizzare uno sniffer di rete, tenere a mente che abbiamo prima bisogno di scoprire il processo dietro ransomware. Maggior parte dei cripto-virus operano in maniera standard. Essi infettare il vostro computer, crittografare i file modificando l’estensione e utilizzando cyphers AES o RSA per generare una chiave pubblica e privata.

Scarica lo strumento di rimozionerimuovere Wireshark

Articolo correlato: Ransomware crittografia spiegato â €”capire come funziona e perché è esso così efficace

Dopo che lo fa, il ransomware Invia le informazioni di sblocco (Private Key o chiave pubblica o entrambi) al C & C centro di comando e controllo di cyber criminali insieme ad altre informazioni di sistema e quindi si inserisce una nota di riscatto che si propone di guidare voi in pagamento. La maggior parte delle note di riscatto, fissato un termine.

Ecco come maggior parte dei virus riscatto operare in una semplice illustrazione:

Come “Arrivare” le informazioni di crittografia?

Poiché queste chiavi sono informazioni che vengono inviate fuori, c’è un metodo molto semplice per farli. Ecco perché ci si concentrerà sull’aspetto seguente del ransomware operazione sequenza â €”il trasferimento di informazioni:

I ricercatori hanno stabilito che usando uno sniffer di rete, ad esempio Wireshark, si possono tracciare i pacchetti trasferiti al cyber-criminals’ indirizzo IP che è collegato al computer. Ecco perché abbiamo deciso di creare un tutorial istruttivo per assistervi con cattura ransomware su e “rompere il suo neck”(theoretically). Naturalmente, diversi ransomware virus operano in modi diversi (alcuni possono bloccare lo schermo, ad esempio) e questo è il motivo per cui questo metodo non può essere efficace al 100%. Ma per alcuni malware come SNS Locker, funziona.

IMPORTANTE: per le istruzioni qui sotto per lavorare, si deve€™ t rimuovere il Ransomware dal computer.

Sniffing con Wireshark della rete può essere eseguita se si seguono questi passaggi:

Passo 1: Scaricare e installare Wireshark

Affinché questa esercitazione funzioni, è necessario Wireshark per essere instlled sul tuo computer. È uno sniffer di rete ampiamente utilizzata, e si può scaricare gratuitamente cliccando sul pulsante “Scarica ora” qui sotto:

Scarica lo strumento di rimozionerimuovere Wireshark

Passaggio 2: Eseguire Wireshark e iniziare ad analizzare i pacchetti.

Per iniziare il processo di sniffing, semplicemente aprire Wireshark dopo l’installazione, dopo di che fare clic sul tipo di connessione che si desidera annusare da. In altre parole, questo sarebbe la modalità di connessione attiva con l’internet. Nel nostro caso, questa è la connessione Wi-Fi:

Passo 3: Trovare il pacchetto che cerchi.

Questa è la parte difficile perché sicuramente non saprai l’indirizzo IP dei cyber-criminali. Tuttavia, se si desidera filtrare i pacchetti digitando informazioni diverse nel filtro sopra (metodo 1). Ad esempio, noi abbiamo digitato RSA, nel caso in cui non ci sono informazioni legate alla cifratura RSA nei pacchetti:

Il metodo più efficace, tuttavia (metodo 2) è di guardare gli indirizzi IP e se non sono dalla vostra rete, analizzare tutto il traffico inviato a loro filtrando basata su protocolli diversi. Ecco come trovare la rete:

Se si utilizza un indirizzo IPV4, il primo tre ottetti o le cifre che sono lo stesso come il tuo indirizzo IP sono la rete. Se non si conosce l’indirizzo IP, per controllare la rete semplicemente aprire il prompt dei comandi digitando cmd nella ricerca Windows e quindi digitare il “ipconfig/all”. Dopo lo fa, vai alla tua connessione attiva (nel nostro caso Wi-Fi) e controllare il tuo Gateway. L’indirizzo del Gateway è fondamentalmente una rete. Il principio con indirizzi IPV6 è piuttosto simile.

Passo 3: Trovare la chiave:

Dopo aver individuato l’indirizzo IP dei cyber-criminali e avete scoperto qualsiasi informazione inviata dal virus a loro, potete trovare un pacchetto che contiene la chiave di crittografia. Essa può presentarsi come foto, fornite da Nyxcode qui sotto:

Fa questo lavoro nella vita reale

Sì, questo è un metodo molto efficace, ma per farlo, è necessario essere in grado di catturare il malware in tempo. Maggior parte del malware di solito fa quei processi prima gli avvisi anche utente. Questo è perché, se si esegue una rete, è consigliabile mantenere Wireshark eseguito da un altro dispositivo, così che anche se tu ottenere infettati con il ransomware, si cattura le informazioni in tempo e decriptare i file.

C’è anche un’opzione per utilizzare l’eseguibile dannoso deliberatamente e di infettare un altro computer, per stabilire la chiave di decrittazione e inviarlo ai ricercatori di malware, in modo che possano ulteriormente sviluppare decodificatori e aiutare voi e altri utenti pure.

In caso contrario, si può ancora provare, dato che la maggior parte dei virus ransomware attivamente scambiare informazioni con C & C server, ma è necessario essere molto attenti poiché se si sono guardando i cyber-criminali, c’è una buona probabilità che si sta guardando se il ransomware è ancora attivo sul tuo computer. Speriamo che questo è utile, e vi auguriamo buona fortuna mentre lo sniffing di rete.

Scarica lo strumento di rimozionerimuovere Wireshark

Guida alla rimozione manuale Wireshark

Passo 1. Disinstallare Wireshark e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Wireshark

Passo 2. Rimuovere Wireshark dal tuo browser

Rimuovere Wireshark da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Wireshark
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Wireshark
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Wireshark
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Wireshark

Eliminare Wireshark da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Wireshark
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Wireshark
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Wireshark
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Wireshark

Disinstallare Wireshark da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Wireshark
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Wireshark
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Wireshark
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Wireshark
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Wireshark
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>