Our priority
Your Security

Wireshark を削除する方法

ランサムウェアの感染症は、想像を絶する地球規模の損失を引き起こしています。たとえば、CryptoWall、ちょうど 1 つのウイルスが生成 1 億 8000 万ドル以上の個人、世界中の組織の損失に。これは昨年度 (2015 年) だった。今、ランサムウェアの感染症は、サイバー犯罪者の手で無防備のまま、急速な上昇を示しています。しかし、本当にこの暗号化マルウェアによって自分自身を保護する方法ではあります。日常的にマルウェアのリバース エンジニア リングを扱う研究者によるとほとんどのウイルスのための道があるし、この方法はネットワーク スニッフィングと呼ばれます。この記事では、ネットワーク スニッフィングを使用してマルウェアによって暗号化されたファイルのロックを解除する鍵を発見する方法を示すを目指します。しかし、関連する多くの要因があります、このメソッドは、誰にとっても 100% を働かないかもしれないをお勧めします。

ダウンロードの削除ツール削除するには Wireshark

ランサムウェアの仕事はいかにか。

ネットワーク スニッファを使用する方法を示すために、我々 はまず、ランサムウェアの背後にあるプロセスを発見する必要があります心に留めておいてください。暗号ウイルスのほとんどは、標準的な方法で動作します。彼らはあなたのコンピューターに感染する、ファイル拡張子を変更して、AES または RSA の cyphers を使用して公衆と秘密鍵を生成する暗号化します。

関連記事: ランサムウェア â € の暗号化の説明」を理解してそれはしくみと理由はそれ非常に効果的

これは後、ランサムウェアがロック解除情報 (秘密キーまたは公開キーまたはその両方) を C に送信 & 他のシステム情報と、それと一緒にサイバー犯罪者の C コマンドとコントロール センター場所に支払うことを目指して身代金注記。ほとんどの身代金ノートは、期限を設定します。

ここではどのようにほとんどの身代金ウイルスがシンプルなイラストで動作です。

」「暗号化の情報を取得する方法?

これらのキーを送られるので、それらを取得する非常に簡単な方法があります。だからこそ、ランサムウェア操作シーケンスの â € の次の面に注力します」情報の転送。

研究者は、Wireshark など、ネットワーク スニッファを使用して、サイバー criminals†に転送されているパケットをトレースが確立して™ コンピューターに接続されている IP アドレス。だからこそ、ランサムウェアを引くと「その neck”(theoretically) を壊す支援する有益なチュートリアルを作成することにしました。もちろん、異なるランサムウェア ウイルス動作 (いくつかはたとえば、画面をロック可能性があります) 別の方法で、そういうわけでこの方法は 100% 有効にできない場合があります。しかし、SNS ロッカーなどいくつかのマルウェアの作品します。

ダウンロードの削除ツール削除するには Wireshark

重要: 以下の手順で動作する mustn†の™ t は、あなたのコンピューターから、ランサムウェアを削除します。

もしこれらの手順に従って、ネットワーク スニッフィングと Wireshark を実行できます。

手順 1: ダウンロードして Wireshark をインストール

このチュートリアルが機能するには、コンピューターに新設する Wireshark を必要があります。それは広く使用されているネットワーク スニファーと下にある「今すぐダウンロード」ボタンをクリックしてして無料でダウンロードすることができます。

ステップ 2: は、Wireshark を実行し、パケットを分析を開始します。

スニッフィング プロセスを開始するには、単にそれをインストールした後 Wireshark を開き、接続の種類をクリックすることを確認して後から盗聴します。つまり、これはインターネットとあなたのアクティブな接続モードになります。これは、我々 の場合は、Wi-Fi 接続。

手順 3: を見つける探しているパケット。

サイバー犯罪者の IP アドレスがない知っている確かにので、これはトリッキーな部分です。ただし、(方法 1) 上のフィルターで異なる情報を入力することによってパケットを除外する場合があります。たとえば、RSA、入力パケットの RSA 暗号化に関連する情報がある場合。

最も効果的な方法、(方法 2) は IP アドレスを見て、しかし、あなたのネットワークがないかどうかは、それらにそれらをフィルタ リングに基づくさまざまなプロトコルによって送信されるすべてのトラフィックを分析します。ここでは、ネットワークを検索する方法です。

IPV4 アドレスを使用している場合は、最初の 3 つのオクテットまたはあなたの IP アドレスと同じである数字は、あなたのネットワークです。Windows 検索で cmd と入力してコマンド プロンプトを開くし、入力、ネットワークを単に確認するあなたの IP アドレスがわからない場合、「ipconfig/all」。これは後、(私たちのケースの Wi Fi) で、アクティブな接続に移動し、ゲートウェイを確認します。ゲートウェイ アドレスは、基本的には、ネットワークです。IPV6 アドレスの原則はかなり似ています。

ステップ 3: キーを探します。

サイバー犯罪者の IP アドレスが見つかったら、それらウイルスから送信された情報を発見した後、暗号化キーを含むパケットがあります。以下 Nyxcode によって提供される図のようになります。

ダウンロードの削除ツール削除するには Wireshark

実際の生活でこの作業を行います

はい、これは非常に効果的な方法ですが、それを行うには、時間でマルウェアをキャッチすることがでく必要があります。ほとんどのマルウェアは、通常ユーザーも通知する前にそれらのプロセスを行います。なぜ、ネットワークを実行している場合は、Wireshark を維持する私たちをお勧めします常に実行別のデバイスから、時間の情報をキャッチし、あなたのファイルを復号化、ランサムウェアに感染する、たとえ。

意図的に悪意のある実行可能ファイルを使用して、復号化キーを確立をさらに格納暗号化解除機能を開発し、同様に他のユーザーを助けるようにマルウェア研究者にそれを送信し、別のコンピューターに感染するオプションもあります。

そうでなければ、あなたまだそれを試みるかもしれない、ランサムウェア ウイルスのほとんどは積極的に C & C と情報を交換するので、サーバーがサイバー犯罪者を監視している場合、ランサムウェアがまだお使いのコンピューター上でアクティブである場合、彼らはあなたを見ている良いチャンスがあるので非常に注意する必要があります。これは便利、ご納得いただき最高の幸運ネットワーク スニッフィングしながら願っています。

Wireshark マニュアルの除去ガイド

ステップ 1。Wireshark をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall Wireshark を削除する方法

ステップ 2。あなたのブラウザーから削除 Wireshark

Internet Explorer から削除 Wireshark

  1. IE を開くし、歯車のアイコンをクリックしますie-settings Wireshark を削除する方法
  2. アドオンの管理を選択しますie-manage-addons Wireshark を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options Wireshark を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset Wireshark を削除する方法

Mozilla の Firefox から削除 Wireshark

  1. Mozilla を開き、メニューをクリックしますff-settings-menu Wireshark を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions Wireshark を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting Wireshark を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting Wireshark を削除する方法

Google Chrome から Wireshark のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools Wireshark を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions Wireshark を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search Wireshark を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines Wireshark を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset Wireshark を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>