Our priority
Your Security

Ako odstrániť Decryption Key

Crypto-vírusy sú rastúcej hrozbe, ktorá sa snaží obrátiť svoj deň iná cesta okolo, čo budete platiť na cyber-zločinci pre kľúče, ktoré boli zašifrované. A čo je horšie je, aby cyber-podvodníci neustále nové a sofistikovanejšie spôsoby zvyšovania obrana ich vírusy, vykonávaní kombinovanej šifrovacie kľúče, ktoré cestovať bezpečne na svojich serveroch. Avšak, stále existuje ransomware vírusov, ktoré odosielajú nezašifrované informácie, ktoré umožnia vám, užívateľovi vyčenichat prevádzku z vášho počítača a s trochou šťastia sa dostať Decryption Key pre vaše súbory. Navrhli sme urobiť tutorial, ktorý je rovnako jednoduché ako možné teoreticky vysvetliť, ako by ste rozpoznať vaše Decryption Key šnupanie z vášho webového prevádzky pomocou Wireshark.

Ako funguje â €”Stručný popis

Majte na pamäti, že toto riešenie je len teoretické, pretože rôznych ransomware vírusov na užívateľa počítačov vykonávať rôzne aktivity. Najlepšie objasniť to, väčšina ransomware vírusov pomocou šifrovacieho algoritmu â €”mystický jazyk nahradí pôvodný kód jazyka súborov, čo je neprístupný. Dve najpoužívanejšie šifrovacie algoritmy patrí RSA a AES šifrovacích algoritmov. Obaja sú veľmi silné a nepreniknuteľná. V minulosti Väčšina autorov malwaru používa iba jeden šifrovanie šifra osobitným spôsobom. Štandardné konanie ransomware vírus bol nasledujúci dôsledok:

Stiahnuť nástroj pre odstránenieodstrániť Decryption Key
  • Drop ita€™ s nákladom.
  • Upraviť Windows v editore databázy Registry spustiť pri štarte, alebo po dokončení konkrétnej akcie.
  • Vymazanie záloh a vykonávať ďalšie činnosti.
  • Šifrovať súbory.
  • Odoslať Decryption Key súbor alebo ako komunikácia priamo na command and control (C & C) centrum kybernetických zločincov.
  • Drop ita€™ s výkupné a iné podporné súbory, ktoré informovať používateľa o tejto “komplikácie”.

Pretože malware výskumníci Spojené ich zdrojov a dať veľa úsilia odhaliť kódy v chybu alebo zachytiť Decryption Keys a rozvíjať zadarmo decrypters, malware spisovateľov uskutočnili pomerne vylepšenia, sami. Jeden z týchto vylepšení je vykonávanie dvojsmerný šifrovací pomocou kombinácie RSA a AES šifrovacích algoritmov.

Stručne povedané, oni vedeli nie len zašifrovanie vašich súborov s jednou zo šifier, ale teraz tiež použiť druhý šifrovací algoritmus na šifrovanie Decryption Key v osobitnom spise, ktorý je potom poslaný na svoje servery. Tieto súbory sú nemožné dešifrovať, a užívatelia hľadajú beznádejne alternatívnych metód na ich dešifrovanie.

Pre viac informácií o tomto šifrovacia metóda, navštívte:

Ransomware šifrovanie vysvetlil â €”prečo je to tak efektívne?

Ďalšie taktikou stiahnete “devs” začal používať je takzvaný cipher block chaining. Toto je režim, ktorý stručne vysvetlené, prestávky súbor pri pokuse manipulovať s ním, takže akákoľvek forma obnovy úplne nemožné.

Takže, tu je miesto, kde sme. V tomto bode existuje aj nový vývoj vo svete ransomware, ktoré sú zatiaľ byť odhalený.

Je veľmi ťažké udržať náskok pred ransomware, ale napriek všetkým, rozhodli sme sa ukázať vám, ako používať Wireshark k svojmu prospechu a dúfajme, že zachytiť HTTP prevádzky v správny moment. Avšak, majte na pamäti, že tieto pokyny sú TEORETICKÉ, a existuje veľa faktorov, ktoré môžu brániť im od pracujú v skutočnej situácii. Napriek tomu je to lepšie ako nesnaží pred zaplatením výkupného, vpravo?

Pomocou Wireshark nájsť Decryption Keys

Pred prevzatím a použitím Wireshark â €”jeden z najpoužívanejší sieťový biosenzormi tam, mali by ste mať malware’ s spustiteľný úsporného a opäť infikovať váš počítač. Nezabúdajte však, že niektoré ransomware vírusov vykonať nové šifrovanie každom reštartovaní počítača rovnako, takže tiež by ste mali konfigurovať Wireshark na automatické spustenie pri štarte. Leta€™ s začať!

Stiahnuť nástroj pre odstránenieodstrániť Decryption Key

Krok 1: Stiahnuť Wireshark v počítači kliknutím na tieto tlačidlá (pre vašu verziu systému Windows)

Krok 2: Spustenie, konfiguráciu a naučiť čuchať pakety s Wireshark. Naučiť sa začať analyzovať pakety a skontrolujte, kde svojimi pakety uložiť údaje, by mali otvoriť Wireshark najprv a potom vyberte aktívne sieťové rozhranie pre analýzu paketov. Pre väčšinu užívateľov, ktorý by bol rozhranie prevádzky odrazí hore a dole na ita€™ s právo. Mali by ste vybrať a kliknite dvakrát rýchlo začať ňuchania:

Krok 3: Ňuchania pakety. Keďže ransomware vírusov komunikujú cez HTTP prevádzky, je najprv filtrovať všetky pakety. Tu je, ako pakety pôvodne vyzerať po vybratí rozhrania a čuchať prevádzky od neho:

Zachytiť iba HTTP prevádzky, by zadajte nasledujúce do panela filter zobrazenia:

http.request â €”zachytiť požadovanú prevádzku

Raz filtrované, by mal vyzerať takto:

Môžete tiež filtrovať zdrojovej a cieľovej adresy IP rolovanie hore a dole a výberom jednu adresu, potom pravým klikom a navigácia na nasledujúcu funkciu:

Krok 4: Konfigurovať Wireshark spustiť automaticky. To sa najprv mali idete do príkazového riadku počítača zadaním cmd Windows vyhľadávania a beží to. Odtiaľ, zadajte nasledovný príkaz s kapitálom “-D” nastavenie získať unikátny kľúč pre vaše rozhranie. Kľúče by mal vyzerať takto:

Krok 5: Kopírovanie kľúča na aktívne pripojenie a vytvoriť nový textový dokument a v ňom napíšte nasledujúci kód:

→ wireshark -i () 13MD2812-7212-3F21-4723-923F9G239F823

Môžete dodatočne upraviť príkaz pridaním â €”w list a vytvorenie názov súboru, ktorý bude ukladať do vášho počítača, čo vám umožní analyzovať pakety. Výsledok by mal vyzerať podobne ako je táto:

Krok 6: Novo vytvorený textový dokument uložiť ako súbor .bat prechodom na Súbor > Uložiť aza€ | a výbere všetkých súborov po ktorého zadaní. BAT ako príponu súboru ako na obrázku nižšie ukazuje. Uistite sa, že názov súboru a umiestnenie, kde ju uložíte sú ľahko k nájdeniu:

Krok 7: Prilepiť bat súbor v priečinku startup Windows. Pôvodné umiestnenie priečinka je:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, / p >

Ľahko prístup, stlačte tlačidlo Windows + R klávesovú kombináciu a v okne box typ â €”shell: startup, ako na obrázku nižšie a kliknite na tlačidlo OK:

Po reštartovaní počítača, ak ransomware vírus šifruje súbory po ktoré generuje kľúč, a odošle ju do cyber-zločinci servery, by mala môcť zachytiť pakety komunikácie a analyzovať ich.

Krok 8: Ako analyzovať prevádzku?

Stiahnuť nástroj pre odstránenieodstrániť Decryption Key

Analyzovať prevádzku daný paket, jednoducho kliknite pravým tlačidlom myši a potom kliknite na tlačidlo nasledujúci zachytiť prevádzku:

Po urobíte, zobrazí sa okno s informáciami. Uistite sa, že starostlivo skontrolovať informácie a pohľad na kľúčové slová, ktoré dávajú preč šifrovacie kľúče, ako je šifrovaná, RSA, AES, atď. Urobte si čas a pozrite packets’ veľkosť, uistite sa, že sú podobné veľkosti súboru kľúčových.

Ňuchania Ransomware Decryption Keys â €”čo potrebujete vedieť

Ako bolo spomenuté, Tento výukový program je plne teoretické a v prípade, že nemôžete sa s ňou vyrovnať a čuchať, kľúče, odporúčame vám odstrániť ransomware, ktorý má infikovaných a pokusy o obnovenie súborov pomocou podrobných pokynov uvedených nižšie. Tiež, ak sa chystáte snažia túto metódu, odporúčame vám vyskúšať si to najprv na vašom počítači a vidieť prevádzku. Príklad ako výskumníci identifikovali dopravné ransomware je research, performed by PaloAlto network experts na Lock ransomware, ktorý vám tiež odporúčame skontrolovať.

Manuálne vymazať dešifrovacie z počítača

Poznámka:! Podstatné oznámenia o hrozbe dešifrovanie : manuálne odstránenie dešifrovanie vyžaduje zásah do systému súborov a registrov. Tak, to môže spôsobiť poškodenie vášho PC. Aj keď svoje počítačové zručnosti nie sú na profesionálnej úrovni, dona€™ t starosti. Môžete urobiť odstránenie sami len za 5 minút, pomocou malware odobratie nástroj.

Pre novšie operačné systémy Windows

Manuál Decryption Key odstránenie sprievodca

Krok 1. Odinštalovať Decryption Key a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Decryption Key

Krok 2. Odstrániť Decryption Key z vášho prehliadača

Odstrániť Decryption Key od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Decryption Key
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Decryption Key
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Decryption Key
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Decryption Key

Odstrániť Decryption Key od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Decryption Key
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Decryption Key
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Decryption Key
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Decryption Key

Odinštalovať Decryption Key od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Decryption Key
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Decryption Key
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Decryption Key
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Decryption Key
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Decryption Key
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>