En virus er blevet påvist i begyndelsen af februar, kendt som Serpent ransomware. Virussen er fra filen kryptering slags, hvilket betyder, at det krypterer filer på computerne det inficerer, hvilket gør dem ikke længere tilgængelig for brugeren at åbne. Den virus derefter genererer unikke dekrypteringsnøgler for de kodede filer. Efter dette er sket, Serpent dråber to løsesum noter – en tekstfil og en .html fil. I tilfælde af, at ofrene bliver smittet med ransomware, eksperter anbefaler ikke at betale nogen form for løsesum. Vi anbefaler dig at læse denne artikel omhyggeligt for at lære, hvad der er den bedste fremgangsmåde mod Serpent ransomware.
Flere oplysninger om Serpent Ransomware
Serpent ransomware har et sæt af præ-konfigurerede handlinger, som det gør, når det inficerer en given computer. Den første er at slippe flere filer på computerne inficeret med det. Disse filer består af:
- En eksekverbar fil, opkaldt software.exe.
- En anden eksekverbar med et tilfældigt navn.
- En eksekverbar placeret i Temp% mappen%, opkaldt puttyx86.exe.
- Eksekverbar fil i% Roaming% mappe, der har en helt tilfældigt navn.
- En .vbs script-fil, placeret i mappen% mappen% Startup.
Serpent ransomware kan oprette forbindelse fra den inficerede enhed til en ekstern vært på 185.163.46.150 at hente disse ondsindede filer og sende oplysninger om den inficerede pc. Disse data kan være computerens Windows-version, beskyttelse software, IP- og MAC-adresser samt andre oplysninger.
Serpent Ransomware s Kryptering
For krypteringen af Serpent, en kombination af to krypteringsalgoritmer bliver brugt. Den cipher til kryptering af filerne er kendt som AES (Advanced Encryption Standard) og det erstatter bytes af filen kildekode med symboler, relateret til krypteringsalgoritme. Så en unik dekrypteringsnøgle genereres. Virussen bruger ekstra RSA-kryptering algoritme til at maskere dekrypteringsnøgle. Dette kan resultere i generering af en unik .key fil på ofrets computer. Den dekryptering oplysninger er derefter sendt til cyber-kriminelle, og de bliver de eneste, der kan dekryptere filerne.
For at dette kan ske, Serpent ransomware, bruger specielle prækonfigureret kode til at målrette en bred liste over filer til at kryptere. Filerne indberettes af malware analytikere til at være af følgende type:
.2011, .2012, .2013, .2014, .2015, .2016, .2017, . 3dm, .7zip, .ACCD, .accdb, .accde, .accdr, .accdt, .aepx, .agdl, .AIFF, .aspx, .tilbage, .backup, .backupdb, .bank, .blanding, .TIF, .CDR3'en, .CDR4, .cdr5, .CDR6, .CDRW, .CFDI, .clas, .klasse, .CNT, .config, .craw, .db-tidsskrift, .db_journal, .dock, .NRW, .defx, .design, .DjVu, .docb, .docm, .docx, .dotm, .dotx, .dtau, .efsl, .erbsql, .FCPA, .FCPR, .flac, .flvv, .grå, .grå, .grupper, .html, .de var, .iBank, .IDML, .incpas, .indb, .indd, .indl, .indt, .int?, .Intu, .java, .jpeg, .jsda, .kdbx, .kpdx, .laccdb, .lay6, .m2ts, .M3U8, .MBSB, .meta, .mhtm, .mone, .MoneyWell, .mpeg, .MS11, .myox, .nvram, .sider, .pcif, .php5, .Ftml, .plus_muhd, .POTM, .potx, .ppam, .PPSM, .ppsx, .PPTM, .PPTX, .prel, .prpr, .psafe3, .pspimage, .ptdb, .qb20, .qbmb, .qbmd, .qcow, .qcow2, .qdfx, .qmtf, .quic, .qwmo, .resx, .s3db, .sikker, .sas7bdat, .Gemme, .søm, .sldm, .sldx, .SQLi, .SQLite, .sqlitedb, .tax0, .tax1, .skat2, .tekst, .tiff, .tt10, .tt11, .tt12, .tt13, .tt14, .tt15, .TT20, .VBox, .vbpf, .vhdx, .VMDK, .vmsd, .vmxf, .pung, .XHTM, .xlam, .xlsb, .xlsm, .XLSX, .xltm, .xltx, .ycbcra, .zipx
Efter krypteringen er fuldført, Serpent ransomware annoncer den .serpent fil udvidelse til de krypterede filer, og de bliver, f.eks Billede.jpg til Image.jpg.serpent.
Serpent ransomware gør også sikker på at brugeren kender det tilstedeværelse på den inficerede computer. De er begge opkaldt ”HOW_TO_DECRYPT_YOUR_FILES” og er .txt og .html formater. De har følgende indhold:
Hvordan skete dette
Infektionen processen med Serpent ransomware er efter sigende via e-mail spam, der indeholder ondsindede vedhæftninger. Disse vedhæftede filer er skadelig, men præsenteres som noget vigtigt, at brugeren skal åbne. Nogle eksempler er fakturaer, kvitteringer, bankkonto aktivitet, der er mistænkelig og andre. Når brugeren åbner den vedhæftede fil efter at have læst den svigefulde e-mail, er det allerede for sent.
Fjern Serpent Ransomware og prøve at få tilbage, hvad er dit
I tilfælde af, at du er blevet påvirket af denne uheldige vending, skal du ikke fortvivle. Der er stadig håb. Men først, du nødt til at fjerne denne modbydelige iteration af Serpent ransomware virus fra din computer. At gøre dette, Vi har designet en specifik tutorial ned under hvilken er at hjælpe dig under fjernelsen processen. Hvis du mangler erfaring til manuelt at fjerne denne virus, eksperter altid skitsere, at den bedste måde at fjerne denne ransomware infektion er ved at hente et specifikt anti-malware værktøj til denne situation, der vil finde og fjerne alle ondsindede filer og rense din pc.
For restaurering fil, Vi har foreslået nogle metoder til at i det mindste minimere skaderne ved denne trussel. Disse metoder er ikke fuldt ud effektiv, men de er bedre end ingenting. Før du prøver dem, det anbefales at sikkerhedskopiere dine filer og udføre regelmæssig back up i fremtiden at undgå en sådan uheldig vending i fremtiden.
Opstart i fejlsikret tilstand
Til Windows:
1) Holde Windows Key og R
2) En run vindue vises, i det typen “msconfig” og ramte Gå ind
3) Efter vises gå til fanen Boot og vælg Sikker start
Skær Serpent Ransomware i Task Manager
1) Trykke CTRL + ESC + SHIFT på samme tid.
2) Find den “Processer” fane.
3) Find den ondsindede processen med Serpent Ransomware, og ender det opgave ved at højreklikke på den og klikke på “Afslut proces”
Eliminer Serpent ransomware s Ondsindede Registre
For de fleste Windows-varianter:
1) Holde Windows-knap og R.
2) i “Løb” box type “Regedit” og ramte “Gå ind”.
3) Holde CTRL + F nøgler og typen Serpent Ransomware eller filnavnet på det skadelige eksekverbare af virus, som normalt er placeret i% AppData%, %Midlertidig%, %Lokal%, %Roaming% eller% SystemDrive%.
4) Efter at have placeret ondsindede registreringsdatabasen objekter, hvoraf nogle er normalt i Run og RunOnce undernøgler slette dem ermanently og genstart computeren. Her er hvordan man kan finde og slette nøgler til forskellige versioner.
Til Windows 7: Åbn menuen Start, og i søgningen type og skriv regedit -> Åbn den. -> Hold CTRL + F-knapper -> Type Serpent Ransomware virus i søgefeltet.
Vinde 8/10 brugere: Knappen Start -> Vælg Kør -> skriv regedit -> Hit Enter -> Tryk på CTRL + F-knapper. Skriv Serpent Ransomware i søgefeltet.
Automatisk fjernelse af Serpent Ransomware
Genoprette filer krypteret af Serpent Ransomware Ransomware.
Metode 1: Brug Shadow Explorer. Hvis du har aktiveret Filhistorik på din Windows maskine én ting du kan gøre er at bruge Shadow Explorer til at få dine filer tilbage. Desværre er nogle ransomware vira kan slette disse skygge volumen kopier med en administrativ kommando til at forhindre dig i at gøre netop det.
Metode 2: Hvis du forsøger at dekryptere dine filer ved hjælp af tredjeparts dekryptering værktøjer. Der er mange antivirus udbydere, der har dekrypteret flere ransomware vira de sidste par år, og bogført decryptors for dem. Chancerne er, hvis din ransomware virus bruger den samme kryptering kode, der bruges af en dekrypteres virus, du kan få filerne tilbage. Dog, dette er heller ikke en garanti, så du måske ønsker at prøve denne metode med kopier af de originale krypterede filer, fordi hvis en tredjepart program piller ved deres krypterede struktur, de kan blive beskadiget permanent. Her er de leverandører til at søge:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Metode 3: Brug af Data Recovery værktøjer. Denne metode er foreslået af flere eksperter på området. Det kan bruges til at scanne din harddisk 's sektorer og dermed forvrænge de krypterede filer på ny, som om de blev slettet. De fleste ransomware virus normalt slette en fil og oprette en krypteret kopi at forhindre sådanne programmer for at genoprette filer, men ikke alle er dette sofistikerede. Så du kan have en chance for at genskabe nogle af dine filer med denne metode. Her er flere data recovery programmer, som du kan prøve og genoprette det mindste nogle af dine filer: