Our priority
Your Security

วิธีการเอาออก Wireshark

Ransomware ติดเชื้อทำให้เกิดขาดทุนในระดับโลกเป็นไปไม่ได้ เช่น CryptoWall ไวรัสเพียงหนึ่งได้สร้างมากกว่า 180 ล้านดอลลาร์ในการสูญเสียให้กับบุคคลและองค์กรทั่วโลกนี้ และนี่เป็นปี (2015) ตอนนี้ ransomware ติดเชื้อได้แสดงขึ้นอย่างรวดเร็ว ออกพึ่งราว ๆ อาชญากรไซเบอร์ แต่มีจริง ๆ วิธีการป้องกันตัวเอง โดยการเข้ารหัสลับมัลแวร์นี้ ตามที่นักวิจัยที่จัดการวิศวกรรมย้อนกลับของมัลแวร์ในแต่ละวัน มีทางออกสำหรับไวรัสส่วนใหญ่ และวิธีนี้เป็นการค้นหาเครือข่าย ในบทความนี้ เราจะแสดงวิธีการใช้เครือข่ายในการดมกลิ่นเพื่อค้นหากุญแจเพื่อปลดล็อคไฟล์ที่เข้ารหัสลับ โดยมัลแวร์ แต่ ทราบว่า มีหลายปัจจัยที่เกี่ยวข้อง และวิธีการนี้อาจไม่ทำงาน 100% สำหรับทุกคน

ดาวน์โหลดเครื่องมือการเอาออกเอา Wireshark

Ransomware ที่ทำงานได้อย่างไร

การสาธิตวิธีการใช้ sniffer ในเครือข่ายคุณ โปรดทราบว่าเราจำเป็นต้องค้นพบกระบวนการเบื้องหลัง ransomware ไวรัสส่วนใหญ่เข้าดำเนินการในลักษณะที่เป็นมาตรฐาน พวกเขาติดเชื้อคอมพิวเตอร์ของคุณ เข้ารหัสไฟล์การเปลี่ยนนามสกุล และใช้ AES หรือ RSA cyphers สร้างคีย์สาธารณะ และส่วนตัว

บทความที่เกี่ยวข้อง: Ransomware อธิบายการเข้ารหัสลับâ €”เข้าใจว่ามันทำงานและทำไมเป็นได้อย่างมีประสิทธิภาพ

หลังจากที่มันไม่ว่า ransomware ส่งข้อมูลปลดล็อค (คีย์ส่วนตัว หรือสาธารณะคีย์ หรือทั้งสอง) ยัง C & C ศูนย์ควบคุมและสั่งการของอาชญากรไซเบอร์พร้อมกับข้อมูลระบบอื่น ๆ แล้วก็สถานบันทึกค่าไถ่ที่มีวัตถุประสงค์เพื่อขับคุณเป็นเงิน ส่วนใหญ่ค่าไถ่บันทึก ตั้งค่ากำหนด

นี่คือไวรัสเรียกค่าไถ่ส่วนใหญ่วิธีการดำเนินงานในภาพประกอบที่เรียบง่าย:

ดาวน์โหลดเครื่องมือการเอาออกเอา Wireshark

“รับ” ข้อมูลการเข้ารหัสอย่างไร

ตั้งแต่คีย์เหล่านี้เป็นข้อมูลที่ส่งออก มีวิธีการง่ายมากที่จะได้ นี่คือเหตุผลที่เราให้ความสำคัญในด้านต่อไปนี้ของ ransomware ดำเนินลำดับâ €”การถ่ายโอนข้อมูล:

นักวิจัยได้กำหนดไว้ว่า โดยใช้ดมกลิ่นเครือข่าย เช่น Wireshark คุณอาจติดตามการส่งข้อมูลการโอนย้ายไป €criminalsâ ไซเบอร์™อยู่ซึ่งเชื่อมต่อกับคอมพิวเตอร์ของคุณ นี่คือเหตุผลที่เราตัดสินใจที่จะสร้างการสอนให้คำแนะนำที่ช่วยจับ ransomware บน และ “ทำลายของ neck”(theoretically) แน่นอน ไวรัส ransomware ที่แตกต่างกันมีหลายวิธี (บางส่วนอาจล็อกหน้าจอ ตัวอย่างเช่น) และนี่คือเหตุผลที่วิธีนี้อาจไม่มีประสิทธิภาพ 100% แต่สำหรับบางมัลแวร์เช่น SNS ที่ทำงาน

สิ่งสำคัญ: สำหรับคำแนะนำด้านล่างเพื่อทำงาน mustn’ t ลบ Ransomware จากคอมพิวเตอร์ของคุณ

เครือข่ายที่ดมกลิ่นกับ Wireshark สามารถทำได้ถ้าคุณทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1: ดาวน์โหลด และติดตั้ง Wireshark

สำหรับบทนี้ในการทำงาน คุณจะต้องใช้ Wireshark จะ instlled บนคอมพิวเตอร์ของคุณ เป็น sniffer ในเครือข่ายที่ใช้กันอย่างแพร่หลาย และคุณสามารถดาวน์โหลดได้ฟรี โดยคลิกที่ “ปุ่มดาวน์โหลดเดี๋ยวนี้” ด้านล่าง:

ขั้นตอนที่ 2: เรียกใช้ Wireshark และเริ่มต้นวิเคราะห์แพ็กเก็ต

การเริ่มต้นกระบวนการ sniffing เพียงแค่เปิด Wireshark หลังจากติดตั้ง หลังจากที่แน่ใจให้คลิกที่การเชื่อมต่อชนิด ที่คุณต้องการสูดอากาศจาก ในคำอื่น ๆ นี้จะเป็นโหมดการเชื่อมต่อกับอินเทอร์เน็ต ในกรณีของเรา ที่นี่คือการเชื่อมต่อ Wi-fi:

ดาวน์โหลดเครื่องมือการเอาออกเอา Wireshark

ขั้นตอนที่ 3: ค้นหาแพคเก็ตที่คุณกำลังมองหา

นี้เป็นส่วนที่ยุ่งยาก เพราะคุณจะแน่นอนไม่ทราบอยู่ IP ของอาชญากรไซเบอร์ อย่างไรก็ตาม คุณอาจต้องการกรองแพคเก็ต โดยการพิมพ์ข้อมูลต่าง ๆ ในตัวกรองด้านบน (วิธีที่ 1) ตัวอย่างเช่น เราได้พิมพ์ RSA ในกรณีที่มีข้อมูลที่เกี่ยวข้องกับการเข้ารหัสลับ RSA ในแพ็คเก็ต:

วิธีที่มีประสิทธิภาพสูงสุด (วิธีที่ 2) อย่างไรก็ดูที่อยู่ IP และถ้าพวกเขาจะไม่จากเครือข่าย วิเคราะห์การจราจรทั้งหมดที่ส่งออกได้ โดยการกรองออกโปรโตคอลที่แตกต่างกันตาม นี่คือวิธีการค้นหาเครือข่ายของคุณ:

ถ้าคุณกำลังใช้ที่อยู่ IPV4 สาม octets แรกหรือตัวเลขซึ่งเป็นเหมือนกับอยู่ IP ของคุณมีเครือข่ายของคุณ หากคุณไม่ทราบอยู่ IP การตรวจสอบเครือข่ายของคุณเพียงแค่ เปิดพร้อมท์คำสั่ง โดยการพิมพ์คำสั่งในการค้นหา Windows และพิมพ์ ” ipconfig/ทั้ง หมด” หลังจากที่มันไม่ว่า ไปที่การเชื่อมต่อที่ใช้งานอยู่ (ในของเรากรณี Wi-fi) และตรวจสอบเกตเวย์ของคุณ ที่อยู่เกตเวย์เป็นเครือข่ายของคุณ หลักกับที่อยู่ IPV6 จะค่อนข้างคล้ายกัน

ขั้นตอนที่ 3: ค้นหาคีย์:

หลังจากที่คุณมีอยู่ ip ของอาชญากรไซเบอร์ และคุณได้ค้นพบข้อมูลที่ถูกส่งออกจากไวรัสเหล่านั้น คุณอาจพบแพคเก็ตที่ประกอบด้วยคีย์การเข้ารหัส จะดูเหมือนภาพ โดย Nyxcode ด้านล่าง:

ไม่ทำงานนี้ในชีวิตจริง

ใช่ นี้เป็นวิธีมีประสิทธิภาพมาก แต่จะทำมัน คุณต้องสามารถตรวจจับมัลแวร์ในเวลา มัลแวร์ส่วนใหญ่มักจะไม่การก่อนประกาศแม้แต่ผู้ใช้เหล่านั้น นี่คือทำไม ถ้าคุณใช้เครือข่าย เราขอแนะนำให้ Wireshark ทำงานที่เวลาทั้งหมดจากอุปกรณ์อื่น ดังนั้นแม้ว่าคุณติดเชื้อกับ ransomware คุณข้อมูลในเวลาจับ และถอดรหัสลับแฟ้มของคุณ

ดาวน์โหลดเครื่องมือการเอาออกเอา Wireshark

มีตัวเลือกการใช้การปฏิบัติการที่เป็นอันตรายโดยเจตนา และคอมพิวเตอร์เครื่องอื่น สร้างคีย์ถอดรหัส และส่งไปยังนักวิจัยมัลแวร์เพื่อให้พวกเขาสามารถเพิ่มเติมพัฒนา decryptors และช่วยให้คุณและผู้อื่นเช่นการติดเชื้อ

มิฉะนั้น คุณอาจยังคงทดลอง ตั้งแต่ไวรัส ransomware ส่วนใหญ่กำลังแลกเปลี่ยนข้อมูลกับ C & C เซิร์ฟเวอร์ แต่คุณต้องระวังมากหากคุณดูอาชญากรไซเบอร์ มีโอกาสชมคุณถ้า ransomware ยังคงทำงานอยู่บนคอมพิวเตอร์ของคุณ เราหวังว่า นี้จะเป็นประโยชน์ และเราหวังว่าคุณโชคดีในขณะที่การค้นหาเครือข่าย

คู่มือเอาเอง Wireshark

ขั้นตอนที่ 1 ถอนการติดตั้ง Wireshark และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Wireshark

ขั้นตอนที่ 2 เอา Wireshark จากเบราว์เซอร์ของคุณ

Wireshark ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Wireshark
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Wireshark
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Wireshark
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Wireshark

ลบ Wireshark จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Wireshark
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Wireshark
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Wireshark
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Wireshark

ถอนการติดตั้ง Wireshark จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Wireshark
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Wireshark
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Wireshark
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Wireshark
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Wireshark
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>