Our priority
Your Security

วิธีการเอาออก Decryption Key

การเข้ารหัสลับไวรัสเป็นอันตรายเพิ่มขึ้นเพื่อเปิดวันวิธีอื่น ๆ การที่คุณจ่ายให้อาชญากรไซเบอร์สำหรับคีย์ที่เข้ารหัสลับ และอะไรจะเป็นว่า โจรไซเบอร์อย่างต่อเนื่องให้พัฒนาวิธีการใหม่ และซับซ้อนมากขึ้นเพื่อเพิ่มการป้องกันไวรัสของพวกเขา การใช้คีย์การเข้ารหัสรวมที่ท่องเที่ยวอย่างปลอดภัยไปยังเซิร์ฟเวอร์ของพวกเขา อย่างไรก็ตาม ยังคงมีไวรัส ransomware ที่ส่งข้อมูลเข้ารหัสลับ คุณ ผู้ใช้สูดดมออกจราจร จากคอมพิวเตอร์ของคุณ และ มีโชคจะได้รับการ Decryption Key สำหรับแฟ้มของคุณ เราได้ออกแบบการสอนซึ่งเป็นที่ง่ายที่สุดในทางทฤษฎีอธิบายวิธีอาจคุณพบ Decryption Key ของคุณ โดยการดมกลิ่นออกการเข้าชมเว็บที่ใช้ Wireshark

ดาวน์โหลดเครื่องมือการเอาออกเอา Decryption Key

ว่ามันทำงานâ €”อธิบายโดยสังเขป

โปรดทราบว่า วิธีนี้เป็นเพียงทฤษฎี เพราะไวรัส ransomware ที่แตกต่างกันทำกิจกรรมต่าง ๆ บนพีซีของผู้ใช้ ที่ชัดเจนที่สุด ไวรัส ransomware ส่วนใหญ่ใช้อัลกอริทึมการเข้ารหัสลับâ €”ลับภาษาแทนรหัสภาษาต้นฉบับของแฟ้ม ทำให้พวกเขาไม่สามารถเข้าถึง อัลกอริทึมการเข้ารหัสลับที่ใช้กันแพร่หลายที่สุดสองเป็นอัลกอริทึมการเข้ารหัสลับ RSA และ AES ทั้งสองอย่างจะแกร่งมาก และไม่ยอมรับ ในอดีต นักเขียนมัลแวร์ส่วนใหญ่ใช้การเข้ารหัสการเข้ารหัสลับเพียงหนึ่งมีลักษณะพิเศษ การดำเนินการมาตรฐานสำหรับไวรัส ransomware เป็นในผลต่อไปนี้:

  • ปล่อย it’ s รับน้ำหนักบรรทุก
  • ปรับเปลี่ยนตัวแก้ไขรีจิสทรี Windows เพื่อเรียกใช้ เมื่อเริ่มต้นระบบ หรือหลัง จากเสร็จสิ้นการดำเนินการเฉพาะ
  • ลบข้อมูลสำรอง และทำกิจกรรมอื่น ๆ
  • เข้ารหัสไฟล์
  • ศูนย์ส่ง Decryption Key เป็นไฟล์ หรือ เป็นการสื่อสารโดยตรงกับคำสั่งและการควบคุม (C & C) ของอาชญากรไซเบอร์
  • ปล่อย it’ s ไถ่หมายเหตุและอื่น ๆ สนับสนุนไฟล์ที่แจ้งให้ผู้ใช้ “ภาวะแทรกซ้อนนี้”

อย่างไรก็ตาม ตั้งแต่นักวิจัยมัลแวร์มีสหทรัพยากรของตน และทุ่มเทความพยายามที่จะตรวจสอบรหัสในข้อบกพร่อง หรือจับ Decryption Keys และพัฒนา decrypters ฟรี นักเขียนมัลแวร์ยังทำค่อนข้างปรับปรุงตัวเอง ปรับปรุงเหล่านั้นอย่างใดอย่างหนึ่งเป็นการเข้ารหัสแบบสองทิศทาง ใช้อัลกอริทึมการเข้ารหัสลับRSA และ AES

ดาวน์โหลดเครื่องมือการเอาออกเอา Decryption Key

สังเขป พวกเขาไม่เพียงเข้ารหัสลับแฟ้ม ด้วยการเข้าอย่างใดอย่างหนึ่ง แต่ตอนนี้ พวกเขาใช้อัลกอริทึมการเข้ารหัสสองรหัส Decryption Key ในไฟล์พิเศษที่ถูกส่งไปที่เซิร์ฟเวอร์ของพวกเขา แฟ้มเหล่านี้จะไม่สามารถถอดรหัส และผู้ใช้กำลังมองหาทางเลือกในการถอดรหัสเหล่านั้นประดับประดา

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเข้ารหัสลับนี้ โปรดไปที่:

อธิบายการเข้ารหัสลับของ Ransomware â €”ทำไมเป็นได้อย่างมีประสิทธิภาพ

อีกหนึ่งกลยุทธ์เริ่มเลยไซเบอร์ “ยาก” ที่จะใช้เป็นเรียกว่าการเข้ารหัสบล็อก chaining นี่คือโหมดที่อธิบายสั้น ๆ แบ่งไฟล์หากคุณพยายามแทรกแซง ทำแบบฟอร์มใด ๆ ของการกู้คืนไม่สมบูรณ์

ดังนั้น นี่คือที่เรามี ที่จุดนี้ มีการพัฒนาใหม่แม้แต่ในโลกของ ransomware ซึ่งจะถูกเปิดเผย

มันยากมากที่จะอยู่ข้างหน้า ransomware แต่ทั้งหมด เราตัดสินใจที่จะแสดงวิธีการใช้ Wireshark เพื่อผลประโยชน์ของคุณ และหวังสกัดกั้นการเข้าชม HTTP ในขณะที่ถูกต้อง อย่างไรก็ตาม โปรดทราบว่า คำแนะนำเชิงทฤษฎี และมีหลายปัจจัยที่อาจทำให้พวกเขาทำงานในสถานการณ์จริง ยังคง มันเป็นสิ่งที่ดีกว่าไม่ได้ลองก่อนที่จะจ่ายค่าไถ่ ขวา

ใช้ Wireshark เพื่อค้นหา Decryption Keys

ก่อนดาวน์โหลด และใช้ Wireshark â €”หนึ่งของที่ใช้กันอย่างแพร่หลายเครือข่าย sniffers ออกมี คุณควรมีการ malware’ s ปฏิบัติสแตนด์บาย และการติดเชื้อคอมพิวเตอร์ของคุณอีกครั้ง อย่างไรก็ตาม โปรดทราบว่าไวรัส ransomware บางทำการเข้ารหัสใหม่ทุกครั้งที่คอมพิวเตอร์เริ่มระบบใหม่เป็นอย่างดี ดังนั้นคุณควรกำหนดค่า Wireshark ให้รันโดยอัตโนมัติเมื่อเริ่มต้นระบบ Let’ s เริ่มต้น

ดาวน์โหลดเครื่องมือการเอาออกเอา Decryption Key

ขั้นตอนที่ 1: ดาวน์โหลด Wireshark บนคอมพิวเตอร์ของคุณ โดยคลิกที่ปุ่มต่อไปนี้ (สำหรับรุ่นของ Windows)

ขั้นตอนที่ 2: รัน กำหนด และเรียนรู้วิธีการส่งข้อมูล ด้วย Wireshark สูดอากาศ เพื่อเรียนรู้วิธีการเริ่มต้นวิเคราะห์ตรวจสอบและแพคเก็ตที่แพคเก็ตการบันทึกข้อมูล คุณควรเปิดหมายเป็นคำตอบแรก และจากนั้น เลือกอินเตอร์เฟซสำหรับการวิเคราะห์แพ็กเก็ตเครือข่ายที่ใช้งานอยู่ของคุณ สำหรับผู้ใช้มากที่สุด ที่จะเป็นอินเทอร์เฟซที่ มีการจราจรที่แสงขึ้นและลงบน it’ s ขวา คุณควรเลือก และคลิกสองครั้งอย่างรวดเร็วเพื่อเริ่มต้นการค้นหา:

ขั้นตอนที่ 3: ค้นหาแพคเก็ต เนื่องจากไวรัส ransomware ที่สื่อสารผ่านการรับส่งข้อมูล HTTP คุณควรกรองแพคเก็ตเป็นครั้งแรก นี่คือแพคเก็ตลักษณะเริ่มต้นหลังจากคุณเลือกอินเทอร์เฟซของคุณ และสูดอากาศการจราจรจากมัน:

เพื่อสกัดกั้นการเข้าชม HTTP เท่านั้น คุณควรพิมพ์ต่อไปนี้ในแถบตัวกรองการแสดงผล:

http.request â €”เพื่อปิดกั้นการจราจรที่ร้องขอ

เมื่อกรองควรมีลักษณะดังนี้:

นอกจากนี้คุณยังสามารถกรองที่อยู่ IP ของแหล่งที่มาและปลายทาง โดยการเลื่อนขึ้นลง และเลือกอยู่หนึ่ง แล้วคลิกขวาที่มัน และนำลักษณะการทำงานต่อไปนี้:

ขั้นตอนที่ 4: การตั้งค่าคอนฟิก Wireshark ให้รันโดยอัตโนมัติ การทำเช่นนี้ ครั้งแรก คุณควรไปคำสั่งของคอมพิวเตอร์ของคุณ โดยพิมพ์คำสั่งในการค้นหา Windows และเรียกใช้มัน จากที่นั่น พิมพ์คำสั่งต่อ ด้วยทุน“-D “การตั้งค่าคีย์เฉพาะสำหรับอินเทอร์เฟซของคุณ คีย์นี้ควรมีลักษณะดังต่อไปนี้:

ขั้นตอนที่ 5: คัดลอกคีย์การเชื่อมต่อที่คุณใช้งานอยู่ และสร้างเอกสารข้อความใหม่ในนั้นเขียนรหัสต่อไปนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Decryption Key

→ wireshark -i (13MD2812-7212-3F21-4723-923F9G239F823

นอกจากนี้คุณสามารถปรับเปลี่ยนคำสั่ง โดยเพิ่มการâ €” wอักษรและสร้างชื่อสำหรับแฟ้มที่บันทึกไว้บนคอมพิวเตอร์ของคุณ ช่วยให้คุณสามารถวิเคราะห์กลุ่มข้อมูล ผลลัพธ์ควรมีลักษณะในทำนองเดียวกันนี้หนึ่ง:

ขั้นตอนที่ 6: บันทึกเอกสารข้อความที่สร้างขึ้นใหม่เป็นไฟล์.bat โดยไปแฟ้ม > บันทึก As†|และเลือกไฟล์ทั้งหมดหลังจากที่พิมพ์ ค้างคาวเป็นนามสกุลของไฟล์ เช่นภาพด้านล่างแสดงการ แน่ใจว่าชื่อแฟ้มและตำแหน่งที่คุณบันทึกจะหาง่าย:

ขั้นตอนที่ 7: วางแฟ้ม bat ในโฟลเดอร์เริ่มต้น Windows คือตำแหน่งที่ตั้งเดิมของโฟลเดอร์:

→ C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, / p >

การเข้าถึงได้ง่าย กดปุ่ม Windows + Rรวมแป้น และในหน้าต่างกล่องชนิดâ €”เชลล์: เริ่มต้น เช่นภาพด้านล่างแสดง และคลิกตกลง:

หลังจากที่คอมพิวเตอร์เริ่มระบบใหม่ ถ้าไวรัส ransomware เข้ารหัสลับแฟ้มของคุณหลังจาก ที่สร้างคีย์การ และส่งไปยังเซิร์ฟเวอร์อาชญากรไซเบอร์ คุณควรจะสามารถดักจับแพคเก็ตการสื่อสาร และวิเคราะห์พวกเขา

ขั้นตอนที่ 8: วิธีการวิเคราะห์การจราจร

การวิเคราะห์การรับส่งข้อมูลของแพคเก็ตที่กำหนด เพียงแค่คลิกขวา และจากนั้น คลิกที่ต่อไปนี้เพื่อปิดกั้นการจราจร:

หลังจากทำเช่นนี้ หน้าต่างจะปรากฏข้อมูล ตรวจสอบเพื่อตรวจสอบข้อมูลอย่างรอบคอบ และมองหาคำหลักที่ให้แป้น เช่นการเข้ารหัส ลับ RSA, AES ฯลฯ ใช้เวลาของคุณ และตรวจสอบ packets’ขนาด การตรวจสอบให้แน่ใจว่า พวกเขาจะคล้ายกับขนาดของไฟล์ที่สำคัญ

ดมกลิ่น Ransomware Decryption Keys â €”สิ่งที่คุณต้องการรู้

กล่าวก่อน กวดวิชานี้เป็นทฤษฎีทั้งหมด และในกรณีที่คุณไม่สามารถรับมือกับมัน และสูดอากาศออกคีย์ เราขอแนะนำให้คุณลบ ransomware ที่มีการติดเชื้อคุณพยายามคืนค่าแฟ้มโดยใช้คำแนะนำด้านล่าง นอกจากนี้ ถ้าคุณกำลังพยายามที่วิธีนี้ เราขอแนะนำคุณสามารถทดสอบก่อนบนคอมพิวเตอร์ของคุณ และดูการจราจร ตัวอย่างของวิธีนักวิจัยระบุว่าการจราจรโดย ransomware เป็น research, performed by PaloAlto network experts บน Locky ransomware ซึ่งเรายังแนะนำให้คุณตรวจสอบ

ดาวน์โหลดเครื่องมือการเอาออกเอา Decryption Key

ลบการถอดรหัสลับจากคอมพิวเตอร์ของคุณด้วยตนเอง

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามถอดรหัส: กำจัดคู่มือถอดรหัสต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง Decryption Key

ขั้นตอนที่ 1 ถอนการติดตั้ง Decryption Key และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Decryption Key

ขั้นตอนที่ 2 เอา Decryption Key จากเบราว์เซอร์ของคุณ

Decryption Key ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Decryption Key
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Decryption Key
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Decryption Key
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Decryption Key

ลบ Decryption Key จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Decryption Key
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Decryption Key
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Decryption Key
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Decryption Key

ถอนการติดตั้ง Decryption Key จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Decryption Key
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Decryption Key
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Decryption Key
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Decryption Key
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Decryption Key
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>