ที่ดิสทริบิวชันบนเวทีของ Serpent ransomware ทำให้การติดเชื้อที่เป็นปกติประสบความสำเร็จโดยการส่งออกไป spammed อีเมลล์จดหมายนั่นไปทางเดียวที่จะเกลี้ยกล่อมของเหยื่อของพวกนี้การติดเชื้อในงานเปิดคนคิดร้ายสิ่งที่แนบมาด้วยของอีเมลล์พวกนั้นหรือคลิกบนเว็บที่อยู่เชื่อมโยงซึ่งชี้นำให้ติดเชื้อที่อยู่ url หรือแฟ้ม เช่นอีเมลบ่อยแค่มีปลอมสอบปากคำอย่างเช่น:
Invoice น
น่าสงสัยบัญชีธนาคารอกเตอร์เชลดอนคูเปอร์
เป็นการซื้อขายนั่นมันทำให้อยู่ในระเจ้าของบัญชีมีชื่อนะ
อีกผิดอ้างว่าง
ครั้งนึงของผู้ใช้เปิดสิ่งที่แนบมาด้วย,การติดเชื้อเป็นสิ่งที่หลีกเลี่ยงไม่ได้และไวรัสอาจจะดาวน์โหลดมัน malious ยมหัวรบของนายให้แฟ้มที่ติดเชื้อระบบ
อีกวิธีการของการติดเชื้อโดย Serpent ransomware การติดเชื้ออาจจะรวมถึงการใช้พื้นทีี่ของปลอมโปรแกรม installers ของปลอมเกมสัญญาปรับปรุงหรือโปรแกรมกุญแจดมาเครื่อง พวกนี้อาจจะเป็นเมื่อรวมกับคิดร้ายต่อรหัสซึ่งตอนที่ประหารทำให้การติดเชื้อ
หลังจากการติดเชื้อโดย Serpent ransomware ไวรัสได้กลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ที่ malware เริ่มต้นที่จะแสดงหลายต่างกันกิจกรรม,คนแรกของซึ่งเป็นเพื่อ situate ความคิดร้ายงแฟ้มบนของผู้ใช้คอมพิวเตอร์ของซึ่งอาจเป็นคนต่อไปนี้:
หลังจากที่ส่งคนคิดร้ายแฟ้มนี้ ransomware การติดเชื้ออาจจะโจมตีหลายต่างออก Windows โพรเซสและเหมือนกัฉีดคิดร้ายต่อรหัสในพวกเขาหรือปิดมันลง:
ดาวน์โหลดเครื่องมือการเอาออกเอา Serp→bootsect นbak
iconcache นdb
ntuser นdat
นิ้วโป้งหรอกdb
หลังจากหยุดพวกโพรเซสนั้นอาจจะขัดขวางกับการเข้ารหัสที่ Serpent ransomware ไวรัสอาจจะเริ่มข้องเกี่ยวกับ Windows ลงชื่อรายการทำให้มันเป็นไปได้สำหรับมันเป็นความเดิมตอนที่แล้วปล่อคิดร้ายงแฟ้มจะวิ่งอยู่บนระบบตั้งขึ้น คนปกติแล้วเป้าหมาย Windows ลงชื่อกุญแจต่อไปนี้:
Serpent ransomware คือก่อน-ปรับแต่งค่าการเข้ารหัสหลายชนิดของแฟ้มโดยในเวลาเดียวกันให้หลีกเลี่ยงแฟ้มใน Windows’บนระบบโฟลเดอร์ดังนั้นมันออกจากระบบปฏิบัติการเหมือนเดิม
คนSerp แฟ้มเชื้อไวรัสก็คือเชื่อว่าการโจมตีองแฟ้มกับต่อไปนี้ส่วนขยายแฟ้มจะทำการเข้ารหัสพวกเขา:
รหัสเข้าระบวนการของ Serpent สามารถ consist ของการใช้พื้นทีี่ของ AES-256 การเข้ารหัสอัลกอริธึมและ RSA อรหัสลับเพื่อสร้างพิเศษสาธารณะชนและกุญแจส่วนตัวซึ่งเป็นสำหรับใช้ในการถอดรหัสของแฟ้ม นี้กุญแจอาจจะถูกส่งไปที่ไซเบอร์-พวกอาชญากรคำสั่งและควบคุมเครื่องแม่ข่ายดังนั้นพวกเขาสามารถเรียกร้องเงินค่าไถ่หรอก
หลังจากที่มีการเข้ารหัสจบแฟ้มอาจจะปล่อยตัวในวิธีดังต่อไปนี้:
หลังจากกระบวนการทั้งหมดของเสร็จแล้วเมื่อกิจกรรมของไวรัสได้คือต้องทำให้แน่ใจว่าผู้ใช้จะรู้ว่าของมันปรากฏตัวโดยทิ้งมันเป็นค่าไถ่ข้อควรทราบ:
- README_TO_RESTORE_FILES{สุ่ม}.txtname
- README_TO_RESTORE_FILES{สุ่ม}.แบบ html
คู่มือเอาเอง Serp
ขั้นตอนที่ 1 ถอนการติดตั้ง Serp และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา Serp จากเบราว์เซอร์ของคุณ
Serp ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ Serp จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง Serp จาก Google Chrome
- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ