Our priority
Your Security

Ta bort Decryption Key

Crypto-virus är en ökande hotet som syftar till att förvandla din dag tvärtom, att du betalar till cyberkriminella för nycklar som krypterades. Och vad värre är att cyberskurkar ständigt hålla utveckla nya och mer sofistikerade sätt att öka försvaret av deras virus, genomföra kombinerade krypteringsnycklar som resa säkert till sina servrar. Men finns det fortfarande de ransomware virus som skickar okrypterad information, så att du som användare att vädra ut trafiken från din dator och med tur att få Decryption Key för dina filer. Vi har för att göra en tutorial som är så enkelt som möjligt att teoretiskt förklara hur kan du upptäcka din Decryption Key genom att sniffa sig din webbtrafik med Wireshark.

Hur det fungerar â €”kort förklaring

Tänk på att denna lösning endast är teoretisk, eftersom olika ransomware virus utföra olika aktiviteter på användarens datorer. För att bäst klargöra för att, använda de flesta ransomware virus krypteringsalgoritm â €”ett kryptiskt språk som ersätter den ursprungliga språkkoden filer, vilket gör dem oåtkomliga. De två mest använda krypteringsalgoritmerna är RSA och AES krypteringsalgoritmer. Båda är extremt stark och ogenomtränglig. Tidigare använde de flesta malware författare endast en kryptering chiffer på ett speciellt sätt. Den standard åtgärden för ransomware virus var i följande följden:

Hämta Removal Toolta bort Decryption Key
  • Släppa it’ s nyttolast.
  • Ändra den Windows registren redaktör att köra vid start eller efter särskilda åtgärder görs.
  • Radera säkerhetskopior och utföra andra aktiviteter.
  • Kryptera filer.
  • Skicka Decryption Key i en fil eller som ett meddelande direkt till kommando och kontroll (C & C) mitten av cyberkriminella.
  • Släppa it’ s hotbrev och andra supportfiler som meddelar användaren av denna ”komplikation”.

Eftersom malware forskare har united sina resurser och sätta en masse ansträngning att upptäcka koder i fel eller fånga Decryption Keys och utveckla gratis decrypters, har malware författare dock också gjort ganska förbättringarna själva. En av dessa förbättringar är att genomföra en tvåvägs kryptering, med hjälp av en kombination av RSA och AES krypteringsalgoritmer.

I korthet, de bara kryptera inte dina filer med en av chiffer, men nu de använder också en andra krypteringsalgoritm för att kryptera Decryption Key i en speciell fil som sedan skickas till sina servrar. Dessa filer är omöjligt att dekryptera och användare tittar hopplöst för alternativa metoder att dekryptera dem.

För mer information om denna krypteringsmetod, besök:

Ransomware kryptering förklarade â €”Varför är det så effektivt?

En annan taktik cyber-skurk ”devs” börjat använda är en så kallad cipher block chaining. Detta är ett läge som kortfattat, bryter filen om du försöker manipulera den, att göra någon form av återvinning helt omöjligt.

Så, här är där vi är. Vid denna punkt, finns det även nya utvecklingen i världen av ransomware, som ännu avslöjat.

Det är mycket svårt att ligga steget före ransomware, men trots allt, har vi beslutat att visa dig hur du använder Wireshark till din fördel och förhoppningsvis avlyssna HTTP trafik i rätta ögonblicket. Tänk dock på att dessa instruktioner är teoretisk, och det finns en hel del faktorer som kan hindra dem från att arbeta i en faktisk situation. Ändå är det bättre än att inte försöka innan betala lösen, höger?

Med Wireshark att hitta Decryption Keys

Innan du hämtar och använder Wireshark â €”en av ute de mest använda nätverksavsökare, bör du ha malware’ s körbar på standby och infektera din dator igen. Men tänk på att vissa ransomware virus utföra nya kryptering varje gång en dator startas också, så du bör även konfigurera Wireshark ska köras automatiskt vid start. Let’ s börja!

Hämta Removal Toolta bort Decryption Key

Steg 1: Hämta Wireshark på datorn genom att klicka på följande knappar (för din version av Windows)

Steg 2: Kör, konfigurera och lära sig att vädra paket med Wireshark. För att lära sig att börja analysera paket och kontrollera var ditt paket Spara data, bör du öppna Wireshark först och sedan välja din aktiva nätverksgränssnitt för att analysera paket. För de flesta användare, det skulle vara gränssnittet med trafik som studsar upp och ner på it’ s rätt. Du bör välja det och klicka två gånger snabbt börja sniffa:

Steg 3: Sniffa paket. Eftersom ransomware virus kommunicerar via HTTP-trafik, bör du filtrera alla paket först. Här är hur paketen se först när du väljer din gränssnitt och vädra trafik från det:

För att avlyssna endast http-trafik, bör du skriva följande i fältet display filter:

http.request â €”att avlyssna den önskade trafiken

En gång filtrerade det bör se ut så här:

Du kan också filtrera käll- och IP-adresser genom att rulla upp och ner och att välja en adress, sedan högerklicka på den och navigera till följande funktion:

Steg 4: Konfigurera Wireshark ska köras automatiskt. För att göra detta, först, bör du gå till kommandotolken på datorn genom att skriva cmd på sökningen Windows och köra den. Därifrån, skriver du följande kommando med kapital ”-D” inställning för att få unika nyckel för ditt gränssnitt. Nycklarna ska se ut följande:

Steg 5: Kopiera nyckeln för din aktiv anslutning och skapa ett nytt textdokument och i det skriva följande kod:

→ wireshark -i () 13MD2812-7212-3F21-4723-923F9G239F823

Du kan dessutom ändra kommandot genom att lägga till den â €”w brev och skapa ett namn för den fil som kommer att spara det på datorn, så att du kan analysera paketen. Resultatet bör se ut på samma sätt till detta:

Steg 6: Spara det nyskapade textdokumentet som en .bat-fil, genom att gå till fil > Spara ASA€ ¦ och välja alla filer som du skriver. BAT som ett filtillägg, som bilden nedan visar. Kontrollera namnet på filen och var du spara det är lätt att hitta:

Steg 7: Klistra in den .bat arkivera i Windows Autostart-mappen. Den ursprungliga platsen för mappen är:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, / p >

För att enkelt komma åt den, tryck på Windows-knappen + R nyckel kombination och i fönstret rutan typ â €”shellStartup:, som bilden nedan visar och klicka på OK:

Efter att datorn startas om, om den ransomware viruset krypterar dina filer efter som genererar en nyckel och skickar det till de cyberkriminella servrar, bör du kunna avlyssna kommunikation paketen och analysera dem.

Hämta Removal Toolta bort Decryption Key

Steg 8: Hur man analyserar trafiken?

För att analysera trafiken på ett givet paket, högerklicka på det och klicka på följande för att avlyssna trafiken:

Efter gör den här, visas ett fönster med information. Se till att inspektera informationen noggrant och leta efter sökord som ger bort krypteringsnycklarna, som krypterad, RSA, AES, etc. Ta din tid och kontrollera den packets’ storlek, se till att de är liknande till storleken av en nyckel fil.

Sniffa Ransomware Decryption Keys â €”saker du behöver veta

Som nämnts, denna handledning är helt teoretisk och ifall du inte kan klara av det och vädra ut nycklarna, vi rekommenderar dig att ta bort ransomware som har smittat dig och försöker återställa dina filer med hjälp av anvisningarna nedan. Också, om du ska försöka denna metod, vi rekommenderar dig att testa det först på din dator och se trafiken. Ett exempel på hur forskare har identifierat trafik av ransomware är research, performed by PaloAlto network experts på Locky ransomware, som vi också råda dig att kolla.

Ta bort dekryptering manuellt från datorn

Obs! Betydande anmälan om dekryptering hotet: manuell borttagning av dekryptering kräver inblandning med systemfiler och register. Således kan det orsaka skador till din PC. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med hjälp av en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Decryption Key

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Decryption Key
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Decryption Key
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Decryption Key
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Decryption Key

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Decryption Key
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Decryption Key
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Decryption Key
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Decryption Key

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Decryption Key
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Decryption Key
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Decryption Key
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Decryption Key
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Decryption Key
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>