Videre til indholdet
  • Aktiv
  • Alvorlighedsgrad: Høj
  • Ransomware
  • Windows
  • Verificeret · aug 2017

Serpent ransomware virusHvordan fjernes den?

En trin-for-trin fjernelsesguide til berørte enheder. Følg den verificerede fremgangsmåde nedenfor — de fleste læsere gennemfører den på under 10 minutter.

Alice Woods · Senior sikkerhedsredaktør

Hvad ved vi om Serpent ransomware virus?

Billede af Serpent ransomware virus

Serpent virus er et nyt familiemedlem af Hades Locker og Wildfire ransomwarefamilien, der er blevet taget i at angribe danske computerbrugere. Denne fil-krypteringsvirus benytter en traditionel infiltrationsmetode – ondsindede spam emails . Den inficerede email foregiver at være en faktura, og indeholder et download link til et MS Office-dokument. Hvis folk accepterer at slå makroer til i dette dokument, kommer Serpent ransomware ind i systemet og lokaliserer sig i den nyoprettede mappe under %AppData% mappen.

Derefter kontrollerer malwaren, om offeret er fra det målrettede land eller ej. Hvis offerets IP-adresse afslører, at han eller hun er fra Armenien, Aserbajdsjan, Hviderusland, Georgien, Kirgisistan, Kasakhstan, Moldova, Rusland, Turkmenistan, eller Tadsjikistan, eksisterer malwaren blot og krypterer ikke dine filer. Desværre vil computerbrugere fra andre lande have at gøre med ubehagelige funktioner i ransomwaren.

Efter kontrol af IP-adresse opretter Serpent malware forbindelse til sin Command & Control server , og sender oplysninger om offeret: IP-adressen og landet, unik hardware-id og kampagne-id. Så genererer serveren en RSA-nøgle til at kryptere 876 mål-filer. Under datakrypteringen bliver alle filer sikret med både RSA-2048 og AES-256 algoritmer og får et .serpent filtypenavn. Datagendannelse uden den nødvendig dekrypteringsnøgle er næsten umuligt, hvis offeret ikke har data backups. Ransomwaren sletter ikke kun Shadow Volume Kopier , men overskriver også slettede data ved at benytte Cipher.exe kommandoen.

Efter en vellykket datakryptering smider Serpent virus to filer på skrivebordet – HOW_TO_DECRYPT_YOUR_FILES_[random_3_chars].html og HOW_TO_DECRYPT_YOUR_FILES_[random_3_chars].txt. Disse filer er løsesumsnoter, hvor ofrene bliver informeret om, at de har brug for en specifik Serpent Decrypter for at gendanne deres filer. Hackerne tilbyder dem en chance for at bruge den i bytte for 0,75 Bitcoins. Men hvis ofrene ikke vil overføre pengene inden for 7 dage, vil prisen stige til 2,25 Bitcoins.

På betalingshjemmesiden giver udviklerne detaljerede instruktioner til, hvordan transaktionen skal foretages. Men vi ønsker at afskrække dig fra at gøre forretninger med cyberkriminelle. Ikke desto mindre, hvis du ikke har data backups, skal du fjerne Serpent fra pc'en. At betale løsesummen kan ikke bringe dine filer tilbage; dermed kan du miste masser af penge . Du kan altid prøve yderligere datagendannelsesmetoder og vente, mens malwareresearchere opretter en gratis dekrypteringssoftware. Følg vores rådgivning og scan computeren med FortectIntego og begynd Serpent fjernelsen med det samme.

Hvordan distribuerer udviklerne denne ransomware virus?

Serpent ransomware spredes via ondsindede spam e-mails og deres vedhæftede filer. Danske computerbrugere har modtaget en e-mail, der har emnelinjen “Sidste påmindelse for udestående faktura 1603750”, som informerer om en sidste påmindelse for en udestående faktura. Som vi allerede har nævnt, så indeholder beskeden et link, hvorfra ofrene bliver bedt om at downloade et Word dokument.

Malware køres så snart offeret aktiverer makroer, ved at klikke på “Aktivér indhold” knappen i det inficerede dokument. for at undgå Serpent kapring eller andre ransomware virusser, bør du være forsigtig med modtagne e-mails. Åbn ikke de leverede links eller download vedhæftede dokumenter. Som du kan se, så kan selv sikkert udseende filer måske indeholde en farlig virus.

Retningslinjer for Serpent fjernelse

Efter et ransomwareangreb, tænker masser af computerbrugere først og fremmest på datagendannelse. Men det er kun et andet trin. Mens malwaren er inde i din enhed, vil alle forsøg på at gendanne dine filer være spild af tid. For Serpent fjernelse skal du benytte et stærkt antivirusprogram, som FortectIntego, SpyHunterCombo Cleaner eller MalwarebytesMalwarebytes.

Installér et af disse værktøjer, opdater det og kør en fuld scanning. Hvis malwaren blokerer adgangen til programmet eller forhindre dig i at installere det, skal du se nedenfor for en vejledningen om dette. Der vil du finde to metoder, der vil hjælpe med at få adgang til sikkerhedsværktøjer og fjerne Serpent automatisk. Desværre vil virussens eliminering ikke gendanne dine filer. Men vores hold har forberedt nogle forslag, der kan bidrage til at genoprette i det mindste nogle af dine filer.

Vær den første til at kommentere

UdenVirus.dk
Privatlivsindstillinger

Vi bruger cookies til at forbedre din oplevelse og analysere trafikken. Nogle cookies muliggør indlejret indhold som videoer og opslag fra sociale medier. Vælg, hvad du tillader — du kan altid ændre det senere.