Our priority
Your Security

Nasıl Wireshark çıkarmak için

Ransomware enfeksiyonlar kayıp düşünülemez bir küresel ölçekte neden olmuştur. Örneğin, CryptoWall, sadece bir virüs kayıp kişilere ve Organizasyonlar dünya çapında 180 milyon dolardan fazla üretti. Ve bu geçen yıl (2015). Şimdi, ransomware enfeksiyonlar cyber-suçluların elinde savunmasız bırakarak hızlı bir artış göstermiştir. Ama gerçekten bu Kripto-kötü amaçlı yazılım tarafından kendinizi korumak için bir yol yoktur. Araştırmacılar, ters mühendislik işlemi günlük olarak malware başa göre çoğu virüs için bir çıkış yolu ve bu şekilde ağ koklama olarak bilinir. Bu makalede ağ koklama kötü amaçlı yazılım tarafından şifrelenmiş dosyaların kilidini açmak için anahtarları keşfetmek için nasıl kullanılacağını göster hedefliyoruz. Ama birçok faktör vardır ve bu yöntemi % 100 herkes için işe yaramayabilir dikkatli olun.

Ransomware nasıl oluyor?

Sana nasıl bir ağ algılayıcısı kullanılacağını göstermek için biz ilk ransomware arkasında süreci keşfetmek gerekiyor unutmayın ki. Çoğu Kripto-virüs standart bir şekilde çalışır. Bilgisayarınızı bulaştırmak, uzantısını değiştirmek ve bir ortak ve özel anahtarları oluşturmak için AES veya RSA cyphers kullanarak dosyalarınızı şifrelemek.

Download kaldırma aracıkaldırmak için Wireshark

Ilgili madde: Ransomware şifreleme açıkladı â €”anlamak nasıl çalışır ve neden mi bu kadar etkili

Bunu yapar sonra ransomware unlock bilgileri (özel anahtar veya ortak anahtar veya her ikisi) C’ye gönderir ve C komuta ve kontrol merkezi ile birlikte diğer sistem bilgileri ve sonra siber suçluların sizi ödeme içine götürmeyi amaçlayan bir fidye notu yerler. Çoğu fidye notu, bir süre ayarlayın.

İşte nasıl çoğu fidye virüs içinde basit bir örnek çalışır:

“Şifreleme bilgi almak” nasıl?

Bunlar anahtar taşı hangi gönderilen bilgi olduğundan, onları almak için çok basit bir yöntem vardır. Bu yüzden biz ransomware işlem sırası â € aşağıdaki yönü üzerinde durulacak “bilgi aktarımı:

Araştırmacılar Wireshark gibi bir ağ algılayıcısı kullanarak cyber-criminals†için transfer edilen paketlerin iz olabilir kurduk™, bilgisayarınıza bağlı bir IP adresi. Bu yüzden seninle ransomware bir alıcı ve “onun neck”(theoretically) kırma. yardımcı olmak için bir öğretici öğretici oluşturmak karar verdik Tabii ki, farklı ransomware virüsler (bazı senin, örneğin kilit perde) farklı şekillerde işletmek ve bu yüzden bu yöntem-ebilmek değil var olmak %100 etkili. Ama bazı kötü amaçlı yazılım için SNS soyunma gibi işe yarıyor.

Önemli: bir çözüm, sen mustn†aşağıdaki talimatları için™ t kaldırmak Ransomware–dan senin bilgisayar.

Bu adımları izlerseniz ağ Wireshark ile koklama gerçekleştirilebilir:

Adım 1: Download ve Install Wireshark

Bu öğretici çalışmaya Wireshark instlled, bilgisayarınızda olmasını gerektirecektir. Bu bir yaygın olarak kullanılan ağ algılayıcısı ve bu ücretsiz aşağıdaki “Şimdi Yükle” düğmesini tıklatarak karşıdan yükleyebilirsiniz:

Adım 2: Wireshark çalıştırmak ve paketleri analiz başlar.

Download kaldırma aracıkaldırmak için Wireshark

Koklama işlemine başlamak için sadece yükledikten sonra Wireshark açın, hangi bağlantı türüne tıklamayı unutmayın sonra gelen koklamak ister. Başka bir deyişle, bu etkin bağlantı modunuzu internet ile. Bizim durumumuzda bu Wi-Fi bağlantı.

Adım 3: sen are seyir için paket bulun.

Zor kısmı kesinlikle siber suçluların IP adresini biliyorsanız değil olmasıdır. Ancak, filtre (yöntem 1) yukarıda farklı bilgiler girerek paketleri süzmek isteyebilirsiniz. RSA paketleri ilgili bilgi durumunda Örneğin, RSA, yazdığınız:

En etkili yöntem, ancak IP adresleri izlemek için (yöntem 2) olduğunu ve onlar kendi ağından değilseniz analiz temel alınarak farklı protokolleri filtreleyerek gönderdi onları için tüm trafiği. İşte senin ağ bulmak:

İlk üç sekizli veya IP adresi ile aynı olan basamak bir IPv4 adresi kullanıyorsanız, ağ vardır. Ağ sadece kontrol etmek için IP adresinizi bilmiyorsanız yanında tipik cmd içinde Windows aramak komut istemi açın ve sonra yazın “ipconfig/all”. Sonra bunu yapar, (bizim durum Wi-Fi), etkin bağlantısı gidin ve ağ geçidi kontrol edin. Ağ geçidi adresi temel olarak ağ var. IPv6 adresleri ile oldukça benzer ilkedir.

Adım 3: bulmak belgili tanımlık anahtar:

Siber suçlular IP adresini bulduktan sonra virüsü kendilerine gönderilen herhangi bir bilgi keşfettim, şifreleme anahtarını içeren bir paket bulabilirsiniz. Nyxcode aşağıdaki tarafından sağlanan resim gibi görünebilir:

Does bu iş içinde gerçek hayat

Evet, bu çok etkili bir yöntem, ama yapmak için zaman içinde belgili tanımlık malware yakalamak muktedir gerekir. Çoğu kötü amaçlı yazılım genellikle kullanıcı bile uyarilar önce bu işlemleri yapar. Bu bir ağ çalışıyorsa, neden, biz Wireshark tutulması tavsiye sen almak bulaştırmak ile ransomware bile, zaman bilgi yakalamak ve dosyalarınızın şifresini çözmek, her zaman başka bir aygıt çalışıyor.

Kasıtlı olarak kötü niyetli yürütülebilir kullanın ve şifre çözme anahtar oluşturmak ve böylece daha fazla decryptors geliştirmek ve size ve diğer kullanıcılara yardımcı malware araştırmacılar için göndermek için başka bir bilgisayar bulaştırmak için bir seçenek vardır.

Çoğu ransomware virüs aktif olarak C & C bilgi alışverişinde çünkü aksi takdirde, hala, çalıştığınızda olabilir sunucuları, ama beri siber suçlular izliyorsan, iyi bir şans onlar izliyor seni ransomware bilgisayarınızda hala etkinse çok dikkatli olmak zorunda. Umarız bu yararlı ve şans en iyi ağ koklama sırasında dileriz.

Kılavuzu Wireshark kaldırma kılavuzu

1. adım. Wireshark kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Wireshark çıkarmak için

Download kaldırma aracıkaldırmak için Wireshark

2. adım. Kaldır Wireshark tarayıcılar

Kaldır Wireshark Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl Wireshark çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl Wireshark çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl Wireshark çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl Wireshark çıkarmak için

Wireshark Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl Wireshark çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl Wireshark çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl Wireshark çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl Wireshark çıkarmak için

Wireshark Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl Wireshark çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl Wireshark çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl Wireshark çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl Wireshark çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl Wireshark çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>