Αφαίρεση ιού Serpent (Εγχειριδίου Οδηγιών Αφαίρεσης) - Αυγ 2017 ενημέρωση

Οδηγός Απεγκατάστασης του ιού Serpent

Τι είναι το Ιός Serpent ransomware?

Τι γνωρίζουμε έως τώρα για τον ιό Serpent ransomware?

Εικόνα του ιού Serpent ransomwareΟ ιός Serpent ransomware διεισδύει σε συστήματα υπολογιστών μέσω μολυσμένου MS Office εγγράφου.

Ο ιός Serpent είναι το νέο μέλος της κακόφημης οικογένειας των ιών ransomware, Hades Locker και Wildfire. Αυτή η οικογένεια των ιών ransomware έγινε γνωστή με τις συνεχείς στοχεύσεις συστήματων υπολογιστών που βρίσκονταν στη Δανία. Φυσικά, το γεωγραφικό εύρος των στόχων σύντομα επεκτάθηκε!

Ο Serpent virus είναι ένας ιός που κρυπτογραφεί τα αρχεία που βρίσκονται αποθηκευμένα στο εκάστοτε σύστημα-στόχο που επιτίθεται. Ο συνηθέστερος τρόπος με τον οποίο εξαπλώνεται διαδικτυακά είναι μέσω κακόβουλων spam emails.

Αναλυτικότερα, αυτά τα κακόβουλα emails εμφανίζονται ως δήθεν τιμολόγια ή άλλα business έγγραφα που εμπεριέχουν σύνδεσμο λήψης ενός MS Office αρχείου. Στην περίπτωση που ο χρήστης κάνει το λάθος να ενεργοποιήσει τα Macros αυτού του αρχείου, ουσιαστικά δίνει τη συγκατάθεσή του να διεισδύσει στο σύστημα του υπολογιστή του ο ιός Serpent ransomware. Συνήθως, ο ιός αποθηκεύεται σε φάκελο στο %AppData% directory.

Μόλις αυτό το malware εγκατασταθεί στο σύστημα, το πρώτο πράγμα που ελέγχει είναι η τοποθεσία του συστήματος, δλδ. εάν ο υπολογιστής βρίσκεται σε χώρα-στόχο. Στην περίπτωση που το IP του υπολογιστή βρίσκεται σε κάποια από τις παρακάτω Ρωσόφωνες χώρες : Αρμενία, Αζερμπαϊτζάν, Λευκορωσία, Γεωργία, Κιργιστάν, Καζακστάν, Μολδαβία, Ρωσία, Τουρκμενιστάν, ή Τατζικιστάν, τότε το malware δεν προχωράει σε κρυπτογράφηση των αρχείων που βρίσκονται αποθηκευμένα, απλά υπάρχει στο σύστημα.

Δυστυχώς, έαν το IP του υπολογιστή είναι σε οποιαδήποτε άλλη χώρα, τότε ο χρήστης θα βρεθεί ενωπίον πολλών δυσάρεστων εκπλήξεων, η χειρότερη των οποίων είναι να δει τα αρχεία του να κρυπτογραφούνται από αυτόν τον επικίνδυνο ιό ransomware και να μπλοκάρεται η πρόσβαση σε αυτά.

Πώς καταλήγουμε στην κρυπτογράφηση των αρχείων? Μόλις ελέγξει την IP διεύθυνση και διαπιστώσει ότι ο υπολογιστής βρίσκεται εκτός των παραπάνων Ρωσόφωνων χωρών, τότε συνδέεται με το Command & Control server και αποστέλει ζωτικής σημασίας πληροφορίες σχετικά με το σύστημα-στόχο: IP διεύθυνση και χώρα, το μοναδικό hardware ID και το μοναδικό campaign ID. Κατόπιν, ο Server δημιουργεί RSA key με το οποίο και θα προβεί στην κρυπτογράφηση 876 αρχείων. Κατά τη διάρκεια της κρυπτογράφησης, τα αρχεία θωρακίζονται και μπλοκάρεται πλήρως η πρόσβαση σε αυτά με τη βοήθεια των προηγμένων αλγόριθμων κρυπτογράφησης RSA-2048 και AES-256. Κατόπιν, κάθε αρχείο που κρυπτογραφείται αποκτάει επέκταση .serpent.

Θα πρέπει να σημειωθεί ότι η ανάκτηση των κρυπτογραφημένων δεδομένων χωρίς το μοναδικό κλειδί αποκρυπτογράφησης (decryption key) είναι πρακτικά αδύνατη. Ο μόνος σίγουρος τρόπος ανάκτησής τους είναι ο χρήστης να προνόησε ή να πρόλαβε να τα κάνει backup σε κάποια εξωτερική μονάδα αποθήκευσης πριν την επίθεση του ιου ransomware.

Μάλιστα, για να εξαϋλωθούν οι οποιεσδήποτε ελάχιστες πιθανότητες ανάκτησης μέρους των κρυπτογραφημένων αρχείων, οι hackers προνόησαν να προγραμματίσουν με τέτοιο τρόπο τον ιό ransomware ώστε να διαγράψει τα Shadow Volume Copies και να κάνει overwrite πάνω στα διεγραμμένα δεδομένα χρησιμοποιώντας την εντολή Cipher.exe.

Μόλις ολοκληρωθεί επιτυχώς η διαδικασία κρυπτογράφησης, ο ιός Serpent virus αποθηκεύει δυο αρχεία στο desktop – HOW_TO_DECRYPT_YOUR_FILES_[random_3_chars].html και HOW_TO_DECRYPT_YOUR_FILES_[random_3_chars].txt. Αυτά τα αρχεία είναι ουσιαστικά σημειώματα λύτρων (ransom notes) μέσω των οποίων ο χρήστης-θύμα ενημερώνεται ότι χρειάζεται να αποκτήσει το Serpent Decrypter ώστε να ανακτήσει και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία του. Για την απόκτησή του, οι hackers αξιώνουν χρηματικό αντίτιμο (λύτρα) ύψους 0.75 Bitcoins. Ωστόσο, στην περίπτωση που ο χρήστης-θύμα δεν πληρώσει εντός 7 ημερών, τότε το αντίτιμο ανεβαίνει στα 2.25 Bitcoins.

Για να πληρώσει τα λύτρα, ο χρήστης-θύμα ανακατευθύνεται σε ειδικό ιστότοπο πληρωμών όπου θα του δοθούν αναλυτικές οδηγίες για το πως να ολοκληρώσει επιτυχώς τη συναλλαγή.

Αν βρεθείς κι εσύ σε αυτή τη δύσκολη θέση, σε συμβουλεύουμε να ΜΗΝ μπεις ούτε καν στο 'τρυπάκι' να σκεφτείς να πληρώσεις τα λύτρα. Αν μη τι άλλο, οι hackers είναι κυβερνο-εγκληματίες που ζουν εις βάρος άλλων και κερδοσκοπούν με απάτες και εκφοβιστικές μεθόδους. Είμαστε σίγουροι ότι δε σου περνάει καν από το μυαλό να τους δώσεις περαιτέρω κίνητρα παρέχοντάς τους οικονομική στήριξη, γιατί αυτό θα κάνεις πληρώνοντας τα λύτρα.

Στην περίπτωση που διαπιστώσεις ότι ο ιός Serpent ransomware διείσδυσε στον υπολογιστή σου και κρυπτογράφησε τα αρχεία σου, η νο1 προτεραιότητά σου είναι να προβείς σε άμεση και ολοκληρωτική αφαίρεσή του. Αν προνόησες να κάνεις backup τα αρχεία σου, τότε, αφού καθαρίσεις πλήρως το σύστημα, θα μπορέσεις να τα επαναφέρεις στο σύστημα. Αν δεν προνόησες ή δεν πρόλαβες, τότε καλύτερα να τα ξεχάσεις.

Ακόμα και η πληρωμή των λύτρων δεν αποτελεί εγγύηση ότι οι hackers θα σου αποστείλουν τον αποκρυπτογράφο ή ότι αυτός δεν θα έχει κρυμμένα κι άλλα κακόβουλα λογισμικά που αργά ή γρήγορα θα μολύνουν περαιτέρω τον υπολογιστή σου. Άλλωστε μιλάμε για κυβερνο-εγκληματίες που ζουν από την απάτη! Οπότε, υπάρχει μεγάλη πιθανότητα και να πληρώσεις πολλά χρήματα και να μη δεις λύση στο πρόβλημά σου, αντιθέτως μπορεί να το μεγαλώσεις ακόμα περισσότερο .

Αυτό που μπορείς να κάνεις μετά τον καθαρισμό του συστήματος είναι να προσπαθήσεις να ανακτήσεις μέρος των κρυπτογραφημένων αρχείων με τη βοήθεια διάφορων μεθόδων ανάκτησης δεδομένων ή να περιμένεις έως ότου κυκλοφορήσει από ειδικούς σε θέματα διαδικτυακής ασφάλειας συστημάτων, λογισμικό που να αποκρυπτογραφεί εγγυημένα, αρχεία που έχει κρυπτογραφήσει ο ιός Serpent ransomware.

Αν ο ιός έχει μολύνει τον υπολογιστή σου, μη χάνεις πολύτιμο χρόνο! Σου προτείνουμε να προβείς σε γενική σάρωση συστήματος χρησιμοποιώντας το πλέον αξιόπιστο και πολυδοκιμασμένο λογισμικό ασφάλειας FortectIntego το οποίο και θα προβεί αυτόματα σε εγγυημένη ολοκληρωτική αφαίρεση του ιού Serpent ransomware.

Serpent ransomware virus

Πώς εξαπλώνεται διαδικτυακά αυτός ο ιός ransomware?

Ο κύριος τρόπος με τον οποίο εξαπλώνεται διαδικτυακά ο ιός Serpent ransomware είναι μέσω μολυσμένων επισυνάψεων που εμπεριέχονται σε κακόβουλα spam emails. Οι χρήστες-θύματα από τη Δανία έλαβαν email με τίτλο “Sidste påmindelse for udestående faktura 1603750”, το οποίο φαινόταν σαν απλήρωτο τιμολόγιο / παραγγελία.

Όπως αναφέραμε και στην αρχή του άρθρου, το μήνυμα αυτό είχε σύνδεσμο λήψης μέσω του οποίου ζητούνταν από τους χρήστες-θύματα να κατεβάσουν το Word έγγραφο. Το malware εκτελείται αμέσως μόλις ο χρήστης-θύμα κάνει το λάθος να ενεργοποιήσει τα Macros κλικάροντας το κουμπί “Enable content” στο μολυσμένο αρχείο. Από 'κει και πέρα, μπορείς να καταλάβεις τι επακολουθεί.

Για αυτό προσοχή! Για να ελαχιστοποιήσεις τις πιθανότητες να δεις τον υπολογιστή σου να μολύνεται από τον ιό Serpent ή άλλους ιούς, πρέπει να δείχνεις πολύ μεγάλη προσοχή και επιφυλακτικότητα όταν βλέπεις στα Εισερχόμενα, emails, κυρίως από άγνωστους αποστολείς. Σε καμιά περίπτωση μη κάνεις το λάθος να κλικάρεις σε συνδέσμους ανακατεύθυνσης ή να ανοίξεις τυχόν επισυνάψεις βρεις σε αυτά. Όπως είδες, ακόμα και φαινομενικά αξιόπιστα είδη εγγράφων, όπως πχ. Doc έγγραφα μπορεί να κρύβουν επικίνδυνα κακόβουλα λογισμικά, όπως πχ. ο συγκεκριμένος πολύ επικίνδυνος ιός ransomware.

Οδηγίες Αφαίρεσης του ιού Serpent ransomware

Μόλις ένας ιός ransomware μολύνει το σύστημα ενός υπολογιστή, το πρώτο πράγμα που σκέφτονται οι περισσότεροι χρήστες-θύματα είναι το πως να ανακτήσουν τα αρχεία τους που κρυπτογραφήθηκαν. Όμως, αυτό είναι η νο2 προτεραιότητα. Όσες προσπάθειες ανάκτησης και να γίνουν, όσο ο ιός ransomware παραμένει στο σύστημα, αυτές θα πέφτουν στο κενό.

Για αυτό, και το τονίζουμε, σε αυτή την περίπτωση η νο1 προτεραιότητα είναι η άμεση και ολοκληρωτική αφαίρεση του ιού. Για την αποτελεσματική και ολοκληρωτική αφαίρεση του ιού Serpent virus, προτείνουμε τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου antivirus, όπως πχ. τα εξαίρετα και πολυδοκιμασμένα FortectIntego, SpyHunter 5Combo Cleaner και Malwarebytes.

Προτείνουμε λοιπόν να εγκαταστήσεις κάποιο από αυτά τα πολύ ισχυρά και αποτελεσματικότατα antivirus, να σιγουρευτείς ότι έχουν κατεβασμένες τις πιο πρόσφατες ενημερώσεις, και να προβείς σε πλήρη σάρωση συστήματος.

Στην περίπτωση που το malware μπλοκάρει την πρόσβαση στο λογισμικό ασφάλειας ή μπλοκάρει την εγκατάστασή του, τότε διάβασε προσεκτικά τις παρακάτω οδηγίες. Εκεί, θα βρεις δυο τρόπους μέσω των οποίων θα μπορέσεις να εγκαταστήσεις και να αποκτήσεις πρόσβαση στο λογισμικό ασφάλειας και να καταφέρεις να απαλλαγείς αυτόματα από τον ιό Serpent.

Δυστυχώς, η ολοκληρωτική αφαίρεση του ιού δε σημαίνει και ανάκτηση των αρχείων που κρυπτογράφησε. Αν προνόησες ή πρόλαβες να κάνεις backup όλα τα σημαντικά αρχεία σου πριν την επίθεση του ιού, τότε απλά τα επαναφέρεις στο σύστημα από την εξωτερική μονάδα αποθήκευσης που τα έκανες backup. Στην περίπτωση όμως που δεν έχεις backup για τα κρυπτογραφημένα αρχεία, τότε και πάλι υπάρχει πιθανότητα να ανακτήσεις ένα μικρό μέρος τους.

Παρακάτω, η ομάδα των ειδικών μας, ετοίμασε κάποιες εναλλακτικές λύσεις που μπορείς να ακολουθήσεις ώστε να ανακτήσεις έστω ένα μικρό μέρος των κρυπτογραφημένων αρχείων.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Serpent

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Στην περίπτωση που το malware μπλοκάρει την εγκατάσταση ή σάρωση του λογισμικού ασφάλειας antivirus ή anti-malware, θα πρέπει να ακολουθήσεις προσεκτικά τις παρακάτω οδηγίες, αφού πρώτα κάνεις επανεκκίνηση του υπολογιστή σε Ασφαλή Λειτουργία (Safe Mode). Κατόπιν, θα είναι δυνατή η αυτόματη ολοκληρωτική αφαίρεση.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Serpent χρησιμοποιώντας System Restore

Στην περίπτωση που η προηγούμενη μέθοδος δεν είχε αποτέλεσμα, τότε μπορείς να προσπαθήσεις κάνοντας τα εξής:

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Serpent. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Serpent έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Serpent από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα. Αυτή τη στιγμή δεν υπάρχει επίσημα κάποιο δωρεάν λογισμικό αποκρυπτογράφησης του ιού. Η πληρωμή των λύτρων δεν αποτελεί εγγύηση ότι θα ανακτήσεις τα κρυπτογραφημένα αρχεία σου!

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Serpent, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Το Data Recovery Pro μπορεί να σε βοηθήσει να ανακτήσεις μέρος των αρχείων που κρυπτογράφησε ο ιός Serpent virus

Αυτό το επαγγελματικό εργαλείο μπορεί να σε βοηθήσει να ανακτήσεις έστω ένα μικρός μέρος των κρυπτογραφημένων αρχείων σου. Δημιουργήθηκε για να βοηθάει τους χρήστες να ανακτούν διαγραμμένα, κατεστραμμένα ή κρυπτογραφημένα αρχεία. Μπορείς να ακολουθήσεις τις παρακάτω οδηγίες:

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Serpent ransomware
  • Προχώρα σε επαναφορά τους.

Μπορείς να προσπαθήσεις να ανακτήσεις αρχεία που κρυπτογράφησε ο ιός Serpent ransomware μέσω της λειτουργίας Windows Previous Versions

Εάν η λειτουργία System Restore (Ανάκτηση Συστήματος) ήταν ενεργοποιημένη πριν από την επίθεση του ιού ransomware, τότε μπορείς να προσπαθήσεις να ανακτήσεις ένα προς ένα τα κρυπτογραφημένα αρχεία ακολουθώντας τις παρακάτω οδηγίες:

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Δυστυχώς, δεν έχει κυκλοφορήσει ακόμα κάποιο αξιόπιστο εργαλείο αποκρυπτογράφησης που να μπορεί να αποκρυπτογραφήσει αρχεία που κρυπτογράφησε ο ιός Serpent ransomware virus

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Serpent κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Alice Woods
Alice Woods

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Alice Woods
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες