Una nuova variante del famoso Locky ransomware è stato recentemente scatenato in tutto il mondo - il suo nome è Zepto e utilizza la stessa richiesta di riscatto di quella del suo predecessore. Inoltre, si aggiunge l'estensione .zepto ai file crittografati.
Zepto ransomware - How Does It Inserisci il tuo PC?
Molto simile Locky, Zepto si intrufola in computer degli utenti tramite e-mail di spam che contengono un file JavaScript compromesso. all'apertura, il download di virus sul computer e l'infezione ha inizio. Analogamente ad altre infezioni ransomware, il processo di crittografia avviene silenziosamente in background in modo che la vittima non ha modo di rilevare fino a quando il processo è completo ed è troppo tardi per prendere precauzioni.
Zepto ransomware - Che cosa fa?
Una volta Zepto è all'interno del sistema della vittima, si avvierà un processo di scansione per rilevare i file per la cifratura. Tali file sono:
123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .arco, .asc, .asf, .persona, .aspide, .avi, .dietro, .pipistrello, .bmp, .BRD, .cgm, .cmd, .cpp, .crt, .csr, .csv, .DBF, .DCH, .DIF, .tuffo,
.djv, .djvu, .doc, .DOCB, .docm, .docx, .punto, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .HWP, .ibd, .vaso, .Giava, .jpeg, .jpg, .chiave, .posare, .lay6, .ldf, .m3u, .M4U, .max, .CIS, .MDF, .medio, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .myf, .venduto, .navata, .spec, .risposta, .Risposta, .ODS, .odt, .OTG, .otp, .ots, .ci, .p12, .PAQ, .non, .pdf, .PEM, .php, .png, .pentola, .POTM, .potx, .PPAM, .pps, .PPSM, .PPSX, .ppt, .PPTM, .pptx, .psd, .rar, .crudo, .rtf, .sch, .sldm, .sldx, .slk, .stc, .std, .sti, .STW, .svg, .swf, .sxc, .SXD, .lei, .SXM, .sxw, .prende, .tbk, .tgz, .tif, .bisticcio, .testo, .generale, .uot, .VBS, .vdi, .vmdk, .VMX, .vob, .wav, .WB2, .WK1, .settimane, .wma, .wmv, .XLC, .XLM, .xls, .xlsb, .xlsm, .xlsx, .xlt, .XLTM, .xltx, .XLW, .chiusura
Una volta che il processo di crittografia è completo, Zepto si trasformerà l'immagine del desktop in una richiesta di riscatto che sembra che:
Dice:
!!! INFORMAZIONI IMPORTANTI !!!
Tutti i tuoi file sono criptati con RSA-2048 e cifrari AES-128.
Maggiori informazioni sulla RSA e AES può essere trovato qui:
https://en.wikipedia.org/wiki/RSA_(crittografico)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrittografia dei file è possibile solo con la chiave privata e decifrare il programma, Tutto ciò che è sul nostro server segreto.
Per ricevere la chiave privata seguire uno dei link:
1. http://mphtadhci5mrdlju.tor2web(.)org / D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)a / D7F6EEB0D8FC508E
Se tutto questo gli indirizzi non sono disponibili, seguire i passaggi di sintesi:
1. Scaricare e installare Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Dopo una corretta installazione, eseguire il browser e attendere l'inizializzazione.
3. Digitare nella barra degli indirizzi: mphtadhci5mrdlju(.)cipolla / D7F6EEB0D8FC508E
4. Segui le istruzioni sul sito.
!!! Il tuo ID di identificazione personale: D7F6EEB0D8FC508E !!!
Come il messaggio di riscatto dice, usi virus Zepto RS-2048 e cifrari AES-128 per la crittografia dei file. L'importo richiesto da parte della vittima è 0.5 bitcoin (o 315 Dollari americani)
Zepto ransomware - come rimuoverlo
Se siete stati attaccati da virus Zepto, è necessario rimuovere dal sistema. Per farlo, assicurarsi di utilizzare un potente strumento anti-malware che esegue la scansione del computer e pulire i componenti dannosi da esso. Solo allora si può provare a ripristinare alcuni dei file tramite strumenti di recupero dei file. Non è una bugia che una volta che i file sono stati criptati da un'infezione ransomware dal rango di Zepto, Locky, Cerber, eccetera, è quasi impossibile per ripristinare uno di essi. Pagare i cyber criminali in cambio di una chiave di decrittazione, tuttavia, è, inoltre, non la soluzione in quanto il virus rimane nel vostro sistema e potrebbe colpire di nuovo in qualsiasi momento.