Our priority
Your Security

Jak usunąć Decryption Key

Crypto wirusy są rosnące zagrożenie, który ma na celu kolei dzień na odwrót, co płacisz na cyber przestępców dla kluczy, które zostały zaszyfrowane. I co gorsza jest to, że oszuści cyber stale utrzymać rozwój nowych i bardziej wyrafinowane sposoby na zwiększenie obrony ich wirusy, wdrażania kluczy szyfrowania połączone, które bezpiecznie podróżować do swoich serwerów. Jednak nadal są te ransomware wirusów, które Wyślij niezaszyfrowane informacje, dzięki czemu, użytkownik do wykrycia ruchu z komputera i przy odrobinie szczęścia, aby uzyskać Decryption Key dla plików. Zaprojektowaliśmy zrobić tutorial, który jest tak proste, jak to możliwe teoretycznie wyjaśnić, jak można wykryć Twój Decryption Key przez wąchania się ruchu w sieci przy użyciu Wireshark.

Jak to działa â €”krótkie wyjaśnienie

Należy pamiętać, że to rozwiązanie jest tylko teoretyczne, ponieważ różne ransomware wirusów wykonywania różnych czynności na komputerach użytkownika. Najlepsze wyjaśnienie, iż, większość ransomware wirusów za pomocą algorytmu szyfrowania â €”tajemniczy język, zastępując oryginalny kod języka plików, dzięki czemu są niedostępne. Dwa najczęściej używane algorytmy są algorytmy szyfrowania RSA i AES. Obie z nich są bardzo silne i nieprzenikniona. W przeszłości większość twórców szkodliwego oprogramowania używane tylko jeden szyfr szyfrowania w specjalny sposób. Standardowe działania wirusa ransomware został w konsekwencji następujące:

Pobierz za darmo narzędzie do usuwaniaAby usunąć Decryption Key
  • Upuść it’ s ładunku.
  • Modyfikowanie Edytor rejestru Windows, aby uruchomić podczas uruchamiania lub po wykonaniu określonej akcja.
  • Usuń kopie zapasowe i wykonywać inne czynności.
  • Szyfrowanie plików.
  • Wyślij Decryption Key w pliku lub jako komunikat bezpośrednio do dowodzenia i kontroli (C & C) centrum cyber-przestępców.
  • Upuść it’ s okupu i inne obsługują pliki, które powiadamia użytkownika o tym „komplikacje”.

Jednak ponieważ malware naukowcy Wielka ich zasobów i włożył wiele wysiłku, aby wykryć kody w błąd lub przechwytywania Decryption Keys i rozwijać decrypters wolna, malware pisarzy mają również ulepszenia całkiem sami. Jeden z tych ulepszeń jest realizacja dwukierunkowe szyfrowania, przy użyciu kombinacji algorytmów szyfrowania RSA i AES .

W skrócie one nie tylko szyfrowanie plików z jednym szyfry, ale teraz oni również użyć drugi algorytm szyfrowania do szyfrowania Decryption Key w specjalnym pliku, który jest następnie wysyłany do swoich serwerów. Te pliki są niemożliwe do odszyfrowania i użytkownicy są beznadziejnie poszukuje alternatywnych metod, aby je odszyfrować.

Aby uzyskać więcej informacji dotyczących tej metody szyfrowania odwiedź:

Ransomware szyfrowania wyjaśnił â €”Dlaczego jest to tak skuteczne?

Inną taktyką cyber-crook „deweloperów” zaczął używać jest tzw cipher block chaining. Jest to tryb, który w skrócie, podziały pliku, jeśli użytkownik próbuje ingerować w to, całkowicie uniemożliwiając jakąkolwiek formą odzyskiwania.

Tak tutaj jest, gdzie jesteśmy. W tym momencie istnieją nawet nowych wydarzeń w świecie ransomware, które są jeszcze objawione.

Jest to bardzo trudne wyprzedzić ransomware, ale mimo wszystko, zdecydowaliśmy się pokazać, jak korzystać Wireshark do zasiłku i mam nadzieję, że przechwytywanie ruchu HTTP w odpowiednim momencie. Jednak pamiętać, że instrukcje te są teoretyczne, a istnieje wiele czynników, które mogą uniemożliwić im pracę w rzeczywistej sytuacji. Nadal to lepiej niż nie stara przed zapłatą okupu, prawo?

Za pomocą Wireshark, aby znaleźć Decryption Keys

Przed pobraniem i przy użyciu Wireshark â €”jednej z sniffer sieci najbardziej powszechnie stosowane tam, powinien mieć malware’ s wykonywalny w trybie czuwania i zainfekować komputer jeszcze raz. Jednak pamiętać, że niektóre wirusy ransomware wykonać szyfrowania nowej za każdym razem, gdy komputer jest ponownie uruchamiany, więc należy również skonfigurować Wireshark uruchamiane automatycznie przy starcie. Let’ s rozpocząć!

Pobierz za darmo narzędzie do usuwaniaAby usunąć Decryption Key

Krok 1: Pobierz Wireshark na twoim komputerze klikając na poniższe przyciski (dla wersji Windows)

Krok 2: Uruchomić, skonfigurować i nauczyć się powąchać pakiety z Wireshark. Aby dowiedzieć się, jak rozpocząć analizę pakietów i wyboru gdzie pakiety zapisać dane, należy najpierw otworzyć Wireshark i następnie wybierz interfejs sieci active analizującym pakiety. Dla większości użytkowników, to byłoby interfejs z ruchu, podskakują w górę iw dół na it’ s prawo. Należy go wybrać i kliknij dwukrotnie szybko zacząć wąchania:

Krok 3: Wąchanie pakietów. Ponieważ wirusy ransomware komunikować się poprzez ruch HTTP, należy filtrować wszystkie pakiety po raz pierwszy. Oto, jak pakiety początkowo wyglądać po wybierz interfejs i powąchać ruchu z niego:

Aby przechwycić tylko ruch HTTP, należy wpisać następujące w pasku Filtr wyświetlania:

http.request â €”przechwytywanie ruchu żądanej

Raz filtrowane, powinno to wyglądać tak:

Można także filtrować źródłowe i docelowe adresy IP, przewijanie w górę i w dół i wybierając jeden adres, następnie klikając prawym przyciskiem myszy na niego i przechodząc do następujących funkcji:

Krok 4: Narzędziowym do automatycznego uruchamiania. Aby to zrobić, najpierw, należy przejść do wiersza polecenia komputera pisząc na maszynie cmd w wyszukiwanie Windows i uruchamiając go. Stamtąd, wpisz następujące polecenie z kapitału „-D” ustawienie, aby uzyskać unikatowy klucz dla interfejsu. Klucze powinny wyglądać następująco:

Krok 5: Skopiuj klucz dla aktywnego połączenia i Utwórz nowy dokument tekstowy i w nim napisać następujący kod:

→ wireshark -i 13MD2812-7212-3F21-4723-923F9G239F823 ()

Dodatkowo można zmodyfikować polecenie przez dodanie â €”w list i tworzenie nazwy pliku, który będzie zapisać go na swój komputer, co pozwala na analizowanie pakietów. Wynik powinien wyglądać podobnie do tego:

Krok 6: Zapisać nowo utworzony tekst dokumentu jako plik .bat, przechodząc do plik > Zapisz As†¦ i wybierając wszystkie pliki po co pisać. BAT jako rozszerzenie pliku, takie jak na zdjęciu poniżej pokazuje. Upewnij się, nazwę pliku i lokalizację, gdzie go zapisać, są łatwe do znalezienia:

Krok 7: Wklej plik .bat w folderze Autostart Windows. Oryginalnej lokalizacji folderu jest:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart menu Start Programy Autostart, / p >

Aby łatwo uzyskać do niego dostęp, naciśnij kombinację klawiszy + R, Windows przycisk i w oknie opakowania typu â €”: uruchamiania powłoki, takie jak na zdjęciu poniżej pokazuje i kliknij przycisk OK:

Po ponownym komputera, jeśli wirus ransomware szyfruje pliki po który generuje klucz i wysyła go do serwerów cyber przestępców, powinny być w stanie przechwytywać pakiety komunikacyjne i analizować je.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Decryption Key

Krok 8: Jak analizować ruch?

Do analizowania ruchu danego pakietu, po prostu kliknij go prawym przyciskiem myszy, a następnie kliknij na poniższe czynności, aby przechwycić ruch:

Po wykonaniu tej czynności, pojawi się okno z informacjami. Upewnij się, że dokładnie sprawdzać informacje i szukać słów kluczowych, które oddać klucze szyfrowania, takie jak szyfrowany, RSA, AES, itp. Weź swój czas i sprawdzić packets’ rozmiar, upewnij się, że są one podobne do rozmiaru pliku klucza.

Wąchania Ransomware Decryption Keys â €”rzeczy musisz wiedzieć

Jak wspomniano wcześniej, ten poradnik jest w pełni teoretycznych, a w przypadku, gdy nie można sobie z tym poradzić i powąchać na zewnątrz klucze, zalecamy usunąć ransomware, który ma zakażonych i stara, Przywracanie plików za pomocą instrukcje krok po kroku poniżej. Również Jeśli masz zamiar spróbować tej metody, zdecydowanie radzimy przetestować go najpierw na twoim komputerze i zobaczyć ruch. Przykład jak naukowcy zidentyfikowali ruchu przez szkodnika jest research, performed by PaloAlto network experts na Locky ransomware, który możemy również doradzić ty wobec sprawdzanie.

Ręcznie usunąć odszyfrowywania z komputera

Uwaga! Istotne powiadomienia o zagrożeniu odszyfrowywania : ręczne usunięcie odszyfrowywania wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.

Dla nowszych systemów operacyjnych Windows

Poradnik usuwanie ręczne Decryption Key

Krok 1. Odinstalować Decryption Key i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć Decryption Key

Krok 2. Usuń Decryption Key z przeglądarki

Usuń Decryption Key od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć Decryption Key
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć Decryption Key
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć Decryption Key
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć Decryption Key

Usuń Decryption Key z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć Decryption Key
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć Decryption Key
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć Decryption Key
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć Decryption Key

Odinstalować Decryption Key od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć Decryption Key
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć Decryption Key
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć Decryption Key
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć Decryption Key
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć Decryption Key
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>