Our priority
Your Security

Как удалить Decryption Key

Крипто вирусы являются растущей угрозой, которая стремится превратить ваш день наоборот, сделать вы платите кибер преступников для ключей, которые были зашифрованы. И что еще хуже, что кибер преступники постоянно держать разработку новых и более совершенных способов повышения защиты своих вирусов, реализация комбинированных шифрования ключей, которые безопасно путешествовать к их серверам. Однако все еще есть те вымогателей вирусов, которые посылают незашифрованную информацию, позволяя пользователю нюхать трафик с вашего компьютера и удачи, чтобы получить Decryption Key для ваших файлов. Мы разработали, чтобы сделать учебник, который так просто, как можно теоретически объяснить, как могли бы вы определить ваши Decryption Key нюхают вне вашего веб-трафика с помощью Wireshark.

Скачать утилитучтобы удалить Decryption Key

Как это работает â €» краткое объяснение

Имейте в виду, что это решение является сугубо теоретической, поскольку различные вымогателей вирусов выполнять различные действия на компьютерах пользователей. Чтобы лучше пояснить, что, большинство вымогателей вирусов используют алгоритм шифрования â €» загадочный язык, заменив исходный код языка файлов, что делает их недоступными. Два наиболее широко используемых шифрования алгоритмы, алгоритмы шифрования RSA и AES. Оба из них являются чрезвычайно сильными и непроницаемой. В прошлом большинство вредоносных программ писатели использовали только один шифр шифрования в особой манере. Стандартное действие для Кибервымогательство вирус был в следующей последовательности:

  • Падение ита €™ s полезная нагрузка.
  • Измените Windows редактор реестра для выполнения при запуске или после конкретных действий.
  • Удалить резервные копии и выполнять другие действия.
  • Шифровать файлы.
  • Отправить Decryption Key в файл или сообщение непосредственно командования и управления (C & C) центр кибер преступников.
  • Падение ита €™ s Примечание выкупа и другие файлы, которые уведомляют пользователя этого «осложнения» поддержки.

Однако поскольку исследователи вредоносных программ Организации свои ресурсы и положил много усилий, чтобы обнаружить коды в дефект или захватить Decryption Keys и развитие свободной документации, создатели вредоносных программ также добились довольно улучшений, сами. Одно из этих улучшений осуществляет двустороннее шифрование, используя комбинацию алгоритмов шифрования RSA и AES .

Скачать утилитучтобы удалить Decryption Key

Короче говоря они просто не шифрует файлы с помощью одной из шифров, но теперь они также используют второй алгоритм шифрования для шифрования Decryption Key в специальном файле, который затем отправляется на серверы. Эти файлы невозможно расшифровать, и пользователи безнадежно ищет альтернативные методы для их расшифровки.

Дополнительные сведения об этом методе шифрования пожалуйста, посетите:

Ransomware шифрование объяснил â €» почему это он так эффективен?

Другая тактика, кибер Крук «разработчики» начали использовать это так называемый шифр блоков цепочки. Это режим, который кратко объяснил, разбивает файл, если вы попытаетесь возиться с ним, что делает любую форму восстановления совершенно невозможно.

Итак вот где мы находимся. На данный момент есть даже новые события в мире вымогателей, которые еще не выявлены.

Это очень трудно остаться впереди вымогателей, но несмотря на все, мы решили показать вам, как использовать Wireshark для вашей пользы и многообещающе перехват трафика HTTP в правильный момент. Однако имейте в виду, что эти инструкции являются теоретические и есть много факторов, которые могут помешать их работе в реальной ситуации. Тем не менее это лучше, чем не пробовать прежде чем платить выкуп, право?

С помощью Wireshark для поиска Decryption Keys

Перед загрузкой и использованием Wireshark â €» один из наиболее широко используемой сети снифферы вне там, вы должны иметь malware’ s исполняемый файл в режиме ожидания и заразить ваш компьютер еще раз. Однако имейте в виду, что некоторые вирусы вымогателей выполняют новые шифрования каждый раз, когда компьютер перезапускается, поэтому следует настроить Wireshark для автоматического запуска при запуске. Let’ s начать!

Скачать утилитучтобы удалить Decryption Key

Шаг 1: Скачать Wireshark на вашем компьютере, нажав на кнопки (для версии Windows)

Шаг 2: Запуск, Настройка и Узнайте, как понюхать пакеты с Wireshark. Чтобы узнать, как начать анализировать пакеты и проверить где ваши пакеты сохранить данные, следует сначала открыть Wireshark и затем выберите ваш активный сетевой интерфейс для анализа пакетов. Для большинства пользователей, это будет интерфейс с трафиком, подпрыгивая вверх и вниз на ита €™ s справа. Вы должны выбрать его и нажмите дважды быстро, чтобы начать нюхать:

Шаг 3: Нюхает пакеты. Так как вымогателей вирусов взаимодействуют через HTTP-трафика, необходимо сначала фильтровать все пакеты. Вот как пакеты сначала выглядят после того, как вы выбираете свой интерфейс и нюхают трафика от него:

Для перехвата только HTTP-трафик, необходимо ввести следующее в панель фильтра отображения:

http.request â €» для перехвата запрошенного трафика

Как только отфильтрованная, он должен выглядеть следующим образом:

Можно также фильтровать IP-адреса источника и назначения путем прокрутки вверх и вниз и выбрав один адрес, затем щелкнув правой кнопкой мыши и перейдите к следующей функции:

Шаг 4: Настройте Wireshark для автоматического запуска. Для этого, сначала вы должны пойти к командной строке вашего компьютера, введя cmd на поиск Windows и запустить его. Оттуда, введите следующую команду с капиталом «-D» параметр, чтобы получить уникальный ключ для вашего интерфейса. Ключи должны выглядеть следующим образом:

Шаг 5: Скопируйте ключ для активного подключения и создайте новый текстовый документ и в нем написать следующий код:

→ wireshark -i (13MD2812-7212-3F21-4723-923F9G239F823

Дополнительно можно изменить команду, добавив â €»w письмо и создание имени для файла, который будет сохранить его на свой компьютер, позволяя вам анализировать пакеты. Результат должен выглядеть аналогично следующему:

Шаг 6: Сохранить созданный текстовый документ в виде BAT-файла, путем идти к Файл > Сохранить Аса €¦ и выбрать все файлы после которых ввода. BAT как расширение файла, как на рисунке ниже показано. Убедитесь, что имя файла и расположение, где вы сохраните его легко найти:

Скачать утилитучтобы удалить Decryption Key

Шаг 7: Вставьте bat-файл в папке автозагрузки Windows. Исходное расположение папки является:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart менюПрограммыАвтозагрузка, / p >

Чтобы легко получить доступ к ней, нажмите комбинацию клавиш, Windows кнопка + R и в окне поле типа â €» shell: запуск, как на рисунке ниже показано и нажмите кнопку ОК:

После перезагрузки компьютера, если Кибервымогательство вирус шифрует файлы после которого создает ключ и отправляет его кибер преступников серверы, вы должны иметь возможность перехватить пакеты связи и анализировать их.

Шаг 8: Как анализировать трафик?

Для анализа трафика данного пакета, просто щелкните правой кнопкой мыши и выберите команду следующее для перехвата трафика:

После этого появится окно с информацией. Убедитесь, что тщательно проверить информацию и искать ключевые слова, которые дают прочь ключи шифрования, как зашифрованные, AES, RSA, и др. Потратьте время и проверить packets’ размер, убедитесь, что они похожи на размер файла ключа.

Нюхает вымогателей Decryption Keys â €» вещи вам нужно знать

Как упоминалось ранее, этот учебник полностью теоретический и в случае, если вы не можете справиться с этим и сопеть из ключей, мы настоятельно рекомендуем вам удалить Кибервымогательство, который заразил вас и пытается восстановить файлы, используя пошаговые инструкции ниже. Кроме того если вы будете пытаться этот метод, мы настоятельно рекомендуем вам протестировать его в первую очередь на вашем компьютере и видеть трафик. Пример того, как исследователи показали движение вымогателей является research, performed by PaloAlto network experts на Locky Кибервымогательство, который мы также советуем вам проверить.

Вручную удалить расшифровку с компьютера

Внимание! Существенное уведомление об угрозе расшифровки : ручное удаление расшифровки требует вмешательства системных файлов и реестров. Таким образом это может привести к повреждению вашего ПК. Даже если ваши навыки работы на компьютере не на профессиональный уровень, возлюбленная €™ т беспокоиться. Вы можете сделать удаление всего за 5 минут, используя средство удаления вредоносных программ.

Для новых Windows операционных систем

Руководство по удалению руководство Decryption Key

Шаг 1. Удалите Decryption Key и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Decryption Key

Шаг 2. Удалить из ваших браузеров Decryption Key

Удалите Decryption Key от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Decryption Key
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Decryption Key
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Decryption Key
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Decryption Key

Удаление Decryption Key от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Decryption Key
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Decryption Key
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Decryption Key
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Decryption Key

Удаление Decryption Key от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Decryption Key
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Decryption Key
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Decryption Key
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Decryption Key
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Decryption Key
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>