serpent ransomeware

Status
Niet open voor verdere reacties.

lexcellern

Gebruiker
Lid geworden
15 okt 2015
Berichten
130
Ik ben vorig jaar getroffen door serpent randsomeware. Alle bestanden zijn gecodeerd naar serpent. De bestanden hebben dus achter hun oorspronkelijke naam met extensie nog een extra extensie .serp gekregen en zijn niet te openen.
Ik heb destijds melding gemaakt bij No More Randsomeware waar ze voor meerdere ransomeware decodeersoftware hebben gemaakt. Voor serpent hadden en hebben ze nog niets.
Voor het serpent virus kan ik nog steeds niets vinden. Ik ben al maanden aan het wachten.
Alle gecodeerde bestanden heb ik op een aparte hd staan. De oorspronkele harde schijf heb ik verwijderd ter coorkoming van verdere besmetting.

Wie weet hoe ik ze kan decoderen? Is er nog hoop?
 
Geduld hebben tot de sleutel gevonden wordt.
En uiteraard een backup terugzetten.
 
U bent hard getroffen want er is weinig aan te doen.

Voor de codering maakt .serpent ransomware gebruik van de AES-256 voor de bestanden en combineert het met RSA Cipher voor het versleutelen van de sleutel en het genereren van unieke sleutels voor de bestanden. Dat maakt herstel nog moeilijker.

Toch laat een ongelukkige klik, in bijvoorbeeld een e-mail, de computer evengoed onbruikbaar worden wanneer het geen ransom virus is.

Hier nog twee pagina's waar veel decrypter programma's op zullen komen te staan;

https://support.kaspersky.com/viruses/utility#TDSSKiller

https://decrypter.emsisoft.com
 
Heb je een bestand (die geen vertrouwelijke info bevat)?(deze dien je te encoderen als de mail 64bit encoded en dan zippen dit zodat de besmetting bij transfer trachten uit te sluiten).
Heb je orgininele besmetting nog (email ectra) zodat ik een systeem live kan laten besmetten om zo te onderzoeken wat er gebeurt.
kan je eens zoeken op bestanden .cert (meestal zijn er nep verisign, geotrust certificaten gebruikt untrusten van oude certificaten brengt veiligheid maar is moeilijk omdat er software bedrijven pogen dit zelf terug te installeren).
kan je eens kijken op dir /r om uit te sluiten dat de bestanden in naaste stream verborgen zitten.
Type bestanden belang? hoeveelheid
Heb je bestanden die er tussen moeten staan waardoor er een referentie ontstaat voor controles.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan