Een nieuwe variant van de beruchte Locky ransomware is onlangs wereldwijd ontketende - zijn naam is Zepto en het maakt gebruik van dezelfde losgeldnota als die van zijn voorganger. Bovendien, Het voegt de .zepto uitbreiding van de gecodeerde bestanden.
Zepto Ransomware - How Does It Voer uw pc?
Net als Locky, Zepto sluipt in de computers van gebruikers via spam e-mails met een gecompromitteerde JavaScript-bestand. Bij het openen, het virus downloads naar de computer en de infectie begint. Overeenkomstig aan andere ransomware infecties, het proces van encryptie gebeurt geruisloos op de achtergrond, zodat het slachtoffer heeft geen manier om te detecteren totdat het proces is voltooid en het is te laat om voorzorgsmaatregelen te nemen.
Zepto Ransomware - wat doet het?
Eenmaal Zepto is in het systeem van het slachtoffer, het zal een scanproces om bestanden voor codering detecteren initiëren. Deze bestanden zijn:
123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .boog, .ASC, .asf, .persoon, .adder, .avi, .achter, .knuppel, .bmp, .BRD, .cgm, .cmd, .cpp, .crt, .csr, .csv, .dbf, .DCH, .dif, .onderdompeling,
.DJV, .djvu, .dokter, .docb, .docm, .docx, .punt, .DOTM, .dotx, .fla, .flv, .frm, .gif, .GPG, .HWP, .ibd, .pot, .Java, .jpeg, .jpg, .sleutel, .leggen, .lay6, .ldf, .m3u, .M4U, .max, .CIS, .MDF, .midden, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .mijnb, .uitverkocht, .naaf, .spec, .antwoord, .Antwoorden, .ODS, .odt, .otg, .otp, .ots, .er, .p12, .PAQ, .niet, .pdf, .pem, .php, .png, .pot, .POTM, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .PPTM, .pptx, .psd, .rar, .rauw, .rtf, .sch, .sldm, .sldx, .slk, .stc, .soa, .sti, .stw, .svg, .swf, .sxc, .SXD, .zij, .sxm, .sxw, .neemt, .TBK, .tgz, .tif, .tiff, .tekst, .algemeen, .UOT, .vbs, .VDI, .vmdk, .vmx, .vob, .wav, .wb2, .wk1, .wkn, .wma, .wmv, .XLC, .xlm, .xls, .XLSB, .xlsm, .xlsx, .xlt, .XLTM, .xltx, .xlw, .ritssluiting
Zodra de encryptie proces is voltooid, Zepto wordt de afbeelding van het bureaublad te zetten in een losgeldnota dat lijkt op dat:
Het zegt:
!!! BELANGRIJKE GEGEVENS !!!
Al uw bestanden worden versleuteld met RSA-2048 en AES-128 cijfers.
Meer informatie over de RSA en AES kan hier worden gevonden:
https://en.wikipedia.org/wiki/RSA_(cryptosysteem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decoderen van uw bestanden is alleen mogelijk met de persoonlijke sleutel en decoderen programma, Alles wat op ons geheim server.
Voor het ontvangen van uw private key te volgen een van de links:
1. http://mphtadhci5mrdlju.tor2web(.)org / D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)naar / D7F6EEB0D8FC508E
Als al deze adressen zijn niet beschikbaar, volg synthesestappen:
1. Download en installeer Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Na een succesvolle installatie, voert u de browser en wacht tot de initialisatie.
3. Typ in de adresbalk: mphtadhci5mrdlju(.)ui / D7F6EEB0D8FC508E
4. Volg de instructies op de site.
!!! Uw persoonlijke identificatie ID: D7F6EEB0D8FC508E !!!
Als het losgeld bericht zegt, Zepto virus toepassingen RS-2048 en AES-128 cijfers voor het coderen van bestanden. De eiste van het slachtoffer bedrag 0.5 bitcoins (of 315 Amerikaanse dollars)
Zepto Ransomware - Hoe het te verwijderen
Als je zijn aangevallen door Zepto virus, moet u eerst verwijderen uit uw systeem. Om dat te doen, zorg ervoor dat je een krachtige anti-malware tool die uw computer scant gebruiken en het reinigen van de kwaadaardige componenten ervan. Alleen dan kunt u proberen om een aantal van uw bestanden te herstellen via file recovery tools. Het is geen leugen dat eenmaal de bestanden zijn gecodeerd door een ransomware infectie van de rang van Zepto, Locky, Cerber, etc., het is bijna onmogelijk om een van hen te herstellen. Het betalen van de cyber criminelen in een ruil voor een ontsleutelingssleutel, echter, is ook niet de oplossing, omdat het virus blijft in je systeem en kon terug te slaan elk moment.