Our priority
Your Security

Ako odstrániť Wireshark

Ransomware infekcia spôsobiť straty nepredstaviteľné globálnom meradle. Napríklad CryptoWall, len jeden vírus priniesla viac ako 180 miliónov dolárov strát jednotlivcov a organizácií po celom svete. A to bol posledný rok (2015). Ransomware infekcia, preukázali rýchly nárast, opúšťať bezbranný v rukách počítačoví zločinci. Ale je tam naozaj spôsob, ako chrániť crypto-malware. Podľa výskumníkov, ktorí sa zaoberajú reverzné inžinierstvo malware na dennej báze, nie je cesta von pre väčšinu vírusov a tento spôsob sa nazýva ňuchania siete. V tomto článku budeme sa snažiť ukázať vám, ako používať ňuchania siete odhaliť kľúče k odomknutiu súborov zašifrovaný malware. Ale treba upozorniť, že existuje veľa faktorov, a táto metóda nemusí fungovať 100% pre každého.

Ako funguje Ransomware?

Ukázať vám ako používať siete čichač, majte na pamäti, že najprv musíme zistiť, proces za ransomware. Väčšina crypto-vírusy pracovať štandardným spôsobom. Infikovať počítač, šifrovanie súborov, zmena predĺženia a pomocou AES alebo RSA číslice generovať verejnými a súkromnými kľúčmi.

Stiahnuť nástroj pre odstránenieodstrániť Wireshark

Súvisiaci článok: Ransomware šifrovanie vysvetlil â €”pochopiť, ako to funguje a prečo je to tak účinné

Po to, že ransomware odomknúť informácie (súkromný kľúč alebo verejný kľúč alebo oboje) odošle C & C riadiace a kontrolné centrum počítačoví zločinci spolu s ďalšie systémové informácie a potom umiestni výkupné, ktorý má za cieľ riadiť vás do zaplatenia. Väčšina výkupné poznámky, nastavte termín.

Tu je, ako väčšina výkupné vírusy pôsobia v jednoduchý príklad:

Ako sa “Dostať” šifrovanie informácie?

Tieto kľúče sú informácie, ktoré je odoslané von, tam je veľmi jednoduchý spôsob sa dostať. To je dôvod, prečo sa zameriame na nasledujúce aspekt ransomware operácie sekvencie â €”prenosu informácií:

Vedci zistili, že pomocou sieťovom vyhľadávači, ako je Wireshark, môžete sledovať pakety na cyber-criminals’ IP adresu, ktorá je pripojená k počítaču. To je dôvod, prečo sme sa rozhodli vytvoriť poučné návod pomôže lov ransomware a “lámanie jej neck”(theoretically). Samozrejme, vírusy rozdielne ransomware pracovať rôznymi spôsobmi (niektoré môžu uzamknúť obrazovku, napríklad), a to je dôvod, prečo táto metóda nemusí byť 100% účinné. Ale pre niektoré malware ako SNS skrinku, funguje to.

Dôležité: pokyny nižšie do práce, mustn’ t odstrániť Ransomware z vášho počítača.

Sieti sniffing s Wireshark sa môže vykonať, ak budete postupovať podľa týchto krokov:

Krok 1: Stiahnite a nainštalujte Wireshark

Pre tento tutoriál do práce, budete potrebovať Wireshark sa instlled na vašom počítači. To je široko používané siete čichač a môžete si ho stiahnuť zadarmo kliknutím na “Download Now” tlačidlo nižšie:

Krok 2: Spustite Wireshark a spustiť analýzu paketov.

Začať proces ňuchania, jednoducho otvorte Wireshark po inštalácii je, po ktorých uistite sa, kliknite na požadovaný typ pripojenia chcete voňať z. Inými slovami, to bude váš režim aktívne spojenie s internetom. V našom prípade je to Wi-Fi pripojenie:

Stiahnuť nástroj pre odstránenieodstrániť Wireshark

Krok 3: Nájdite paketov, ktoré hľadáte.

To je najťažšia časť, pretože budete určite nebude vedieť adresu IP kybernetických zločincov. Avšak chcete filtrovať pakety zadaním rôznych informácií vo filtri (Metóda 1). Napríklad sme zadali RSA, v prípade, že informácie súvisiace s šifrovanie RSA v balíčkoch:

Najúčinnejšou metódou, (postup 2) je však pozerať na IP adresy a ak nie sú z vašej siete, analyzovať všetky prevádzky aby im poslal filtrovanie je založená na rôzne protokoly. Tu je návod, ako nájsť sieť:

Ak používate IPV4 adresa, prvé tri oktety alebo číslic, ktoré sú rovnaké ako vaša IP adresa sa siete. Ak neviete, IP adresu, skontrolujte, či vaša sieť jednoducho otvoriť príkazový riadok, napíšete cmd v Windows Hľadať a zadajte “ipconfig/all”. Po to, že ísť do aktívnej pripojenie (v našom prípade Wi-Fi) a skontrolujte, či Vaša brána. Adresa brány je v podstate vaša sieť. Princíp s adresami IPV6 je dosť podobné.

Krok 3: Nájdite kľúč:

Po nájdení adresy IP cyber-zločinci a vás objavili akékoľvek informácie zaslané z vírusu je, môžete nájsť paket, ktorý obsahuje šifrovací kľúč. To môže vyzerať ako na obrázku, ktoré Nyxcode nižšie:

To funguje v reálnom živote

Áno, je to veľmi účinná metóda, ale to urobiť, musíte byť schopní zachytiť malware v čase. Väčšina malwaru zvyčajne robí tieto procesy predtým, ako aj informácie pre užívateľov. To je dôvod, prečo, ak používate sieť, odporúčame vedenie Wireshark beží na všetky časy z iného zariadenia, tak, že aj keď vám nakazených ransomware, zachytiť informácie v čase a vaše súbory dešifrovať.

Existuje aj možnosť úmyselne škodlivý spustiteľný a infikovať počítač dešifrovací kľúč a zašle malware výskumníkov tak, že môžu ďalej rozvíjať decryptors a pomôcť vám a aj ostatných užívateľov.

V opačnom prípade môžete ešte skúsiť, pretože väčšina vírusov ransomware aktívne výmeny informácií s C & C servery, ale musíte byť veľmi opatrní, pretože ak sledujete cyber-zločinci, tam je dobrá šanca, sledujú vás, ak ransomware je stále aktívny na počítači. Dúfame, že to je užitočné, a prajeme vám veľa šťastia pri ňuchania siete.

Manuál Wireshark odstránenie sprievodca

Krok 1. Odinštalovať Wireshark a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Wireshark

Krok 2. Odstrániť Wireshark z vášho prehliadača

Odstrániť Wireshark od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Wireshark
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Wireshark
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Wireshark
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Wireshark
Stiahnuť nástroj pre odstránenieodstrániť Wireshark

Odstrániť Wireshark od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Wireshark
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Wireshark
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Wireshark
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Wireshark

Odinštalovať Wireshark od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Wireshark
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Wireshark
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Wireshark
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Wireshark
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Wireshark
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>