Our priority
Your Security

Decryption Key verwijderen

Crypto-virussen zijn een toenemende dreiging die is gericht op het veranderen van uw dag andersom, maken die u betalen aan cyber-criminelen voor sleutels die zijn versleuteld. En wat erger is dat cyber-oplichters voortdurend blijven ontwikkelen van nieuwe en verfijndere manieren om het verhogen van de verdediging van hun virussen, uitvoering van gecombineerde coderingssleutels die veilig naar hun servers reizen. Echter, zijn er nog die ransomware virussen die het verzenden van ongecodeerde informatie, zodat u, de gebruiker te ruiken uit verkeer vanaf uw computer en met geluk om de Decryption Key voor uw bestanden. Wij zijn ontworpen om het maken van een tutorial die zo eenvoudig mogelijk is te theoretisch leggen hoe kan u detecteren uw Decryption Key door snuiven uit uw webverkeer met Wireshark.

Hoe werkt â €”korte uitleg

Niet vergeten dat deze oplossing alleen theoretische aangezien andere ransomware virussen andere activiteiten op een PC van de gebruiker uitvoeren. Om beste verduidelijken dat, gebruiken de meeste ransomware virussen encryptie-algoritme â €”een cryptische taal ter vervanging van de originele taalcode van de bestanden, waardoor ze niet toegankelijk. De twee meest gebruikte encryptie-algoritmen zijn RSA en AES encryptie-algoritmen. Beiden zijn zeer sterk en ondoordringbaar. In het verleden gebruikten de meeste malware schrijvers slechts één codering cipher op een speciale manier. De standaard actie voor de ransomware virus was in de volgende gevolgen:

Removal Tool downloadenom te verwijderen Decryption Key
  • Drop it’s €™ s lading.
  • Wijzig de Windows Register-Editor uitvoeren bij het opstarten of nadat de specifieke actie is gedaan.
  • Verwijderen van back-ups en het uitvoeren van andere activiteiten.
  • De bestanden coderen.
  • Stuur de Decryption Key in een bestand of als een mededeling direct aan de commando en controle (C & C) centrum van de cyber-criminelen.
  • Drop it’s €™ s losgeld nota en andere ondersteuningsbestanden die de gebruiker over deze “complicatie ingelicht”.

Echter, aangezien malware-onderzoekers hebben Verenigd van hun middelen en een veel moeite om de codes in de fout ontdekken of vangen Decryption Keys en ontwikkelen van gratis decrypters, malware schrijvers hebben ook heel de verbeteringen aangebracht zelf. Één van die verbeteringen is de uitvoering van een bilaterale codering, met behulp van een combinatie van RSA en AES encryptie-algoritmen.

Kortom, ze deed niet alleen codeert uw bestanden met één van de cijfers, maar ze gebruiken nu ook een tweede coderingsalgoritme voor het coderen van de Decryption Key in een speciaal bestand die vervolgens wordt verzonden naar hun servers. Deze bestanden zijn onmogelijk te decoderen, en gebruikers zijn hopeloos op zoek naar alternatieve methoden voor het decoderen van hen.

Voor meer informatie over deze coderingsmethode, bezoekt:

Ransomware codering uitgelegd â €”Waarom Is het zo effectief?

Een andere tactiek de cyber-oplichter “devs” begon te gebruiken is een zogenaamde cipher block chaining. Dit is een stand die kort uitgelegd, breekt het bestand als u probeert te knoeien met, volstrekt onmogelijk maken van elke vorm van herstel.

Dus, hier is waar we zijn. Op dit punt, zijn er zelfs nieuwe ontwikkelingen in de wereld van ransomware, die nog moeten worden onthuld.

Het is zeer moeilijk om voor ransomware te blijven, maar ondanks alle, hebben we besloten om u te tonen hoe te gebruiken Wireshark aan uw voordeel en hopelijk het onderscheppen van HTTP-verkeer op het juiste moment. Echter niet vergeten dat deze instructies theoretische zijn, en er zijn een heleboel factoren die kan voorkomen dat ze werken in een werkelijke situatie. Toch is het beter dan niet proberen voor het betalen van het rantsoen, recht?

Met behulp van Wireshark te vinden Decryption Keys

Voor downloaden en gebruiken van Wireshark â €”een van de meest gebruikte netwerksniffers daar, moet u de malware’ s uitvoerbaar op stand-by en nogmaals uw computer infecteren. Echter niet vergeten dat sommige ransomware virussen nieuwe codering uitvoeren telkens wanneer de computer opnieuw, ook opgestart is, zodat moet u ook Wireshark automatisch wordt uitgevoerd bij het opstarten configureren. Let’s€™ s beginnen!

Removal Tool downloadenom te verwijderen Decryption Key

Stap 1: Wireshark downloaden op uw computer door te klikken op de volgende knoppen (voor uw versie van Windows)

Stap 2: Uitgevoerd, configureren en leren hoe te ruiken pakketten met Wireshark. Om te leren hoe om te beginnen met het analyseren van pakketten en controleren waar uw pakketten opslaan de gegevens, moet u eerst Wireshark openen en kies vervolgens uw actief netwerkinterface voor het analyseren van pakketten. Dat zou voor de meeste gebruikers de interface met verkeer bouncen op en neer op de ita€™ s recht. Je moet kiezen en klik twee keer snel om te starten met het snuiven:

Stap 3: Snuiven pakketten. Aangezien ransomware virussen via HTTP-verkeer communiceren, moet u eerst alle pakketten filteren. Hier is hoe de pakketten kijken in eerste instantie nadat u Kies uw interface en snuiven van verkeer van het:

Om te onderscheppen alleen HTTP-verkeer, moet u in de filterbar weergave typt u het volgende:

http.request â €”te onderscheppen van de gevraagde verkeer

Eenmaal gefilterde het moet er zo uitzien:

U kunt ook de bron en de bestemming IP-adressen filteren door op en neer scrollen en kiezen één adres, dan rechts te klikken op het en navigeren naar de volgende functie:

Stap 4: Configureer Wireshark automatisch wilt laten uitvoeren. Om dit te doen, ten eerste, moet je bij de opdrachtprompt van uw computer door cmd te typen op uw Windows zoeken en uitvoeren van het. Vanaf daar, typ de volgende opdracht met als hoofdstad “-D” instelling om de unieke sleutel voor uw interface. De sleutels moeten er als volgt uit:

Stap 5: Kopieer de sleutel voor uw actieve verbinding en maak een nieuwe tekstdocument en daarin schrijven de volgende code:

→ wireshark -i 13MD2812-7212-3F21-4723-923F9G239F823 ()

U kunt bovendien de opdracht wijzigen door het toevoegen van de â €”w brief en maken een naam voor het bestand dat het op uw computer bewaart zal, zodat u kunt analyseren de pakketten. Het resultaat moet ook kijken naar deze:

Stap 6: De zojuist gemaakte tekstdocument opslaan als een bat-bestand, door te gaan naar bestand > opslaan ASA€ ¦ en alle bestanden na welke typen te kiezen. BAT als extensie, zoals in de onderstaande afbeelding toont. Controleer of de naam van het bestand en de locatie waar u het opslaat zijn gemakkelijk te vinden:

Stap 7: Plak het .bat bestand in de opstartmap van Windows. De oorspronkelijke locatie van de map is:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, / p >

Om het gemakkelijk te openen, druk op Windows knop + R toetsencombinatie en vak in het venster type â €”shell: opstarten, wil de foto hieronder toont en klik op OK:

Nadat de computer opnieuw is opgestart, als de ransomware virus codeert uw bestanden na die een sleutel genereert en verzendt dit naar de cyber-criminelen servers, moet u zitten kundig voor onderscheppen van de communicatie-pakketten en analyseren.

Removal Tool downloadenom te verwijderen Decryption Key

Stap 8: Hoe om het verkeer te analyseren?

Analyseren van het verkeer van een bepaald pakket, gewoon Klik met de rechtermuisknop en klik vervolgens op op de volgende om te onderscheppen van het verkeer:

Na dit te doen, zal een venster verschijnen met de informatie. Zorg ervoor dat de informatie zorgvuldig inspecteren en zoekt u zoekwoorden die het weggeven van de coderingssleutels, zoals gecodeerd, AES, RSA, etc. Neem de tijd en het controleren van de packets’ maat, ervoor te zorgen dat ze gelijkaardig aan de grootte van het bestand van een sleutel zijn.

Snuiven Ransomware Decryption Keys â €”Things You Need To Know

Zoals eerder vermeld, deze tutorial volledig theoretische is en in het geval u niet kan omgaan met het en de sleutels ruiken, wij u raden aan het verwijderen van de ransomware die u heeft besmet en probeert met het herstellen van uw bestanden met behulp van de onderstaande stapsgewijze instructies. Ook, als je gaat om te proberen deze methode, wij raden u aan test het eerst op uw computer en het verkeer te zien. Een voorbeeld van hoe onderzoekers verkeer per ransomware hebben aangegeven is de research, performed by PaloAlto network experts op Locky ransomware, die ook wij u adviseren te controleren.

Decodering handmatig te verwijderen van uw computer

Opmerking! Belangrijke kennisgeving over de bedreiging van de decodering : handmatige verwijdering van decodering vereist interferentie met systeembestanden en registers. Het kan dus schade veroorzaken op uw PC. Zelfs als uw computervaardigheden niet op een professioneel niveau, don’ t zorgen. U kunt de verwijdering zelf doen alleen in 5 minuten, met behulp van een hulpprogramma voor het verwijderen van malware.

Voor nieuwere besturingssystemen van de Windows

De gids van de verwijdering van de handleiding Decryption Key

Stap 1. Decryption Key verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Decryption Key verwijderen

Stap 2. Decryption Key verwijderen uit uw browsers

Decryption Key verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Decryption Key verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Decryption Key verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Decryption Key verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Decryption Key verwijderen

Verwijderen Decryption Key uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Decryption Key verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Decryption Key verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Decryption Key verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Decryption Key verwijderen

Decryption Key Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Decryption Key verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Decryption Key verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Decryption Key verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Decryption Key verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Decryption Key verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>