Serpent fidye virüsü nedir, serpent fidye virüsünün şifrelediği dosyalar nasıl açılır?

0

Serpent fidye virüsü nedir?

 Serpent fidye virüsünün şifrelediği dosyalar nasıl açılır?

.serpent uzantısı nedir?

.serpent uzantılı şifreli dosyalar nasıl açılır?

alattin alattin (16984)
7 yıl önce sordu

    Toplam 1 Cevap


    0

    Serpent fidye virüsü nedir, serpent fidye virüsünün şifrelediği dosyalar nasıl açılır?

    Serpent, spam e-postalar ile yayılan bir tür fidye virüsüdür.   Daha önce görülen HadesLocker ve Widlfire fidye virüslerinin yeni bir türüdür.

    Serpent fidye virüsü şuan emaile eklenmiş olan bir .doc  yani Word belgesi ile yayılıyor. Email ile gelen Word belgesi kullanıcı tarafından açıldığında, Word belgesi içindeki makrolar devreye giriyor. Makrolar ile serpent fidye virüsü bilgisayara indiriliyor ve  belgeler şifrelenmeye başlıyor. Şifrelenen dosyalar .serpent uzantısı alıyor.

    Dosyalarınızın uzantısı .serpent olduysa bilgisayarınıza .serpent fidye virüsü bulaştı demektir.

     

    Serpent daha önce birkaç fidye virüsünde gördüğümüz üzere bazı ülkelerdeki kullanıcıları etkilemiyor. Serper fidye virüsü çalıştığı zaman kurban bilgisayarın IP adresini kontrol ediyor ve kurban şu ülkelerden birindense şifreleme işlemini başlatmıyor:

    Ermenistan, Azerbaycan, Belarus, Gürcistan, Kırgızistan, Kazakistan, Moldova, Rusya, Türkmenistan ve Tacikistan

    Eğer bu ülkelerden birinde değilseniz o zaman dosyalarınız şifrelenmeye başlıyor.

    Serpent fidye virüsü öncelikle veritabanı ile ilişkili olan şu işlemleri sonlandırıyor:

    msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe, sqbcoreservice.exe

    Bu işlemleri sonlandırmasının sebebi, veritabanlarını kullanımdan çıkartmak. Böylelikle veritabanlarını şifrelemek.

    Serpent fidye virüsü dosyaları şifrelemek için AES-256 kullanıyor. Bu işlemi yaparken komuta kontrol merkezinden aldığı RSA anahtarını kullanıyor.

    Serpent ile şifrelenen dosya adı şu şekilde görünüyor: resim.jpg.serpent, belge.docx.serpent

    Serpent fidye virüsü yine diğer fidye virüsleri gibi bilgisayardaki gölge kopyaları siliyor. Böylelikle dosyaların kurtarılması imkansız hale geliyor.

    Serpent fidye virüsü HOW_TO_DECRYPT_YOUR_FILES_[rastgele_3_karakter].html ve HOW_TO_DECRYPT_YOUR_FILES_[rastgele_3_karakter].txt adında dosyalar oluşturuyor. Bu dosyanın içinde fidye virüsün şifrelediği dosyaların şifresini çözmek için nasıl fidye ödemesi yapmanız gerektiği anlatılmakta. Dosyaların içinde şu mesaj bulunuyor:

    === NEED HELP WITH TRANSLATE? USE https://translate.google.com ====
    ================ PLEASE READ THIS MESSAGE CAREFULLY ================
    
    Your documents, photos, videos, databases and other important files have been encrypted!
    The files have been encrypted using AES256 and RSA2048 encryption (unbreakable)
    
    To decrypt your files you need to buy the special software 'Serpent Decrypter'.
    You can buy this software on one of the websites below.
    
    http://vdpbkmwbnp.pw/111111-B52629C3-55355366-6A23A5AB
    http://hnxrvobhgm.pw/111111-B52629C3-55355366-6A23A5AB
    
    If the websites above do not work you can use a special website on the TOR network. Follow the steps below
    1. Download the TOR browser https://www.torproject.org/projects/torbrowser.html.en#downloads
    2. Inside the TOR browser brower navigate to : XXXXXX
    3. Follow the instructions to buy 'Serpent Decrypter'
    
     
    ================ PLEASE READ THIS MESSAGE CAREFULLY ================

     

    Serpent virüsü bilinen tüm veri dosyalarını şifreliyor. Bu veri dosyalarının içinde resimler, belgeler, videolar, veritabanı dosyaları da mevcut.

    Serpent  fidye virüsünün şifrelediği dosyaları açmak mümkün mü?

    Hayır. Şifreli dosyalar AES-256 ile şifreleniyor ve şifreyi çözmek için gerekli anahtar saldırganların elinde bulunuyor.  Dosyaları çözmenin tek yolu şuanda fidye ödemek.

    Fidye virüslerinden nasıl korunurum?

    Fidye virüslerinden nasıl korunurum? linkini inceleyebilirsiniz.

    alattin alattin (16984)
    7 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol