Our priority
Your Security

Wireshark fjerning

Ransomware infeksjoner har forårsaket tap på en ufattelig global skala. For eksempel CryptoWall, bare en virus har generert mer enn 180 millioner dollar i tap til enkeltpersoner og organisasjoner over hele verden. Dette var i fjor (2015). Nå har ransomware infeksjoner vist en rask økning, forlater forsvarsløse fra cyber-kriminelle. Men er det virkelig en måte å beskytte deg ved denne krypto-malware. Ifølge forskere som handler med omvendt utvikling av malware daglig, det er en vei ut for de fleste virus og på denne måten kalles nettverk snuse. I denne artikkelen har vi som mål å vise deg hvordan du bruker nettverk snuse for å oppdage tastene å låse filer kryptert av malware. Men vær oppmerksom på at det er mange faktorer involvert og denne metoden fungerer ikke 100% for alle.

Hvordan Ransomware arbeid?

Hvis du vil vise deg hvordan du bruker et nettverksovervåkingsprogram, huske på at vi må først finne prosessen bak ransomware. De fleste krypto-virus opererer i en standard måte. De infisere datamaskinen, kryptere filer endre filtypen og bruker AES eller RSA cyphers til å generere en offentlige og private nøkler.

Last ned verktøyet for fjerningfjerne Wireshark

Relatert artikkel: Ransomware kryptering forklart â €»forstå hvordan det fungerer og hvorfor er det så effektiv

Når det gjør at ransomware sender låse opp informasjonen (privatnøkkel eller fellesnøkkel eller begge) til C & C kommando- og midten av cyber kriminelle sammen med andre systeminformasjon og så plasserer en løsepenge notat som skal kjøre deg til å betale. De fleste løsepenger notater, angi en tidsfrist.

Her er hvordan de fleste løsepenger virus opererer i en enkel illustrasjon:

Hvordan å «Få» krypteringsinformasjon?

Siden disse tastene er informasjon som sendes ut, er det en veldig enkel metode for å få dem. Derfor vil vi fokusere på følgende aspekt av ransomware bruk rekkefølge â €»overføring av informasjon:

Forskere har slått fast at ved hjelp av en nettverk snuse, som Wireshark, kan du spore pakker overføres til cyber-criminals’ IP-adresse som er koblet til datamaskinen. Derfor har vi besluttet å lage en lærerik opplæringen for å hjelpe deg med å fange ransomware og «bryte sin neck»(theoretically). Selvfølgelig forskjellige ransomware virus opererer på ulike måter (noen kan låse skjermen, for eksempel) og dette er grunnen til denne metoden ikke kan være 100% effektiv. Men for noen malware som SNS Locker, fungerer.

VIKTIG: For instruksjonene nedenfor for å arbeide, du mustn’ t fjerne Ransomware fra datamaskinen.

Nettverk snuse med Wireshark kan utføres hvis du følger disse trinnene:

Trinn 1: Last ned og installere Wireshark

For denne opplæringen skal fungere, trenger du Wireshark være instlled på datamaskinen. Det er en brukte nettverk sniffer, og du kan laste ned gratis ved å klikke på «Last ned nå»-knappen nedenfor:

Trinn 2: Kjør Wireshark og starte analysere pakker.

For å starte sniffing prosessen, bare åpne Wireshark etter installasjon, etter som gjør klikk tilkoblingstypen du ønsker å snuse fra. Med andre ord, ville dette være din aktive tilkoblingsmodus med Internett. I vårt tilfelle er Wi-Fi-tilkobling:

Last ned verktøyet for fjerningfjerne Wireshark

Trinn 3: Finne pakken du er ute etter.

Dette er den vanskelige delen fordi du ikke vil sikkert vite IP-adressen til cyber-kriminelle. Imidlertid kan du filtrere ut pakkene ved å skrive inn forskjellige informasjonen i filteret ovenfor (metode 1). For eksempel har vi skrevet RSA, i tilfelle det er informasjon relatert til RSA kryptering i pakkene:

Den mest effektive metoden (metode 2) er imidlertid å se IP-adressene og hvis de ikke er fra nettverket, analysere alle trafikk sendes til dem ved å filtrere dem ut basert på forskjellige protokoller. Her er hvordan å finne nettverket:

Hvis du bruker en IPV4-adresse, er den første tre oktettene eller sifre som er den samme som IP-adressen nettverket. Hvis du ikke kjenner IP-adressen til å kontrollere nettverket bare åpne ledeteksten ved å skrive cmd i Windows søk og skriver deretter det «ipconfig/all». Når det gjør det, gå til din aktive tilkobling (i vårt tilfelle Wi-Fi) og finne din Gateway. Gateway-adressen er i utgangspunktet nettverket. Prinsippet med IPV6-adresser er ganske likt.

Trinn 3: Finne nøkkelen:

Når du har funnet IP-adressen til cyber-kriminelle og du har oppdaget informasjon sendt ut fra virus til dem, kan du finne en pakke som inneholder krypteringsnøkkelen. Det kan se ut som bildet av Nyxcode nedenfor:

Fungerer dette i det virkelige liv

Ja, dette er en svært effektiv metode, men for å gjøre det, du vil kunne fange malware i tid. De fleste skadeprogrammer gjør vanligvis prosessene før brukeren selv meldinger. Dette er hvorfor, hvis du kjører et nettverk, anbefaler vi å holde Wireshark kjører på alle tider fra en annen enhet, slik at selv om du får infisert med ransomware, du fange informasjonen i tid og dekryptere filene.

Det er også et alternativ å bevisst bruke ondsinnet kjørbar og infiserer en datamaskin, for å etablere dekrypteringsnøkkelen og sende den til malware forskere slik at de kan videre utvikle decryptors og hjelpe deg og andre brukere.

Ellers kan du fremdeles prøve, siden de fleste ransomware virus aktivt utveksle informasjon med C & C servere, men du må være veldig forsiktig fordi hvis du ser på cyber-kriminelle, det er en god sjanse de ser du hvis ransomware er fortsatt aktiv på datamaskinen. Vi håper dette er nyttig, og vi ønsker deg lykke mens nettverket sniffing.

Manuell Wireshark Removal Guide

Trinn 1. Avinstallere Wireshark og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Wireshark fjerning

Trinn 2. Fjern Wireshark fra nettlesere

Fjern Wireshark fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Wireshark fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Wireshark fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Wireshark fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Wireshark fjerning

Slett Wireshark fra Mozilla Firefox

Last ned verktøyet for fjerningfjerne Wireshark
  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Wireshark fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Wireshark fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Wireshark fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Wireshark fjerning

Avinstallere Wireshark fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Wireshark fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Wireshark fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Wireshark fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Wireshark fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Wireshark fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>