Uma nova variante do infame Locky ransomware foi recentemente desencadeado em todo o mundo - seu nome é Zepto e ele usa a mesma nota de resgate que a de seu antecessor. Além disso, ele adiciona a extensão .zepto aos arquivos criptografados.
Zepto ransomware - How Does It Enter Your PC?
Muito parecido com Locky, Zepto foge para os computadores dos usuários via e-mails de spam contendo um arquivo JavaScript comprometida. Após a abertura, os downloads de vírus para o computador e a infecção começa. À semelhança de outras infecções ransomware, o processo de criptografia ocorre silenciosamente em segundo plano para que a vítima não tem forma de detectá-lo até que o processo está completo e é tarde demais para tomar precauções.
Zepto ransomware - O que ele faz?
Uma vez Zepto está dentro do sistema da vítima, ele irá iniciar um processo de verificação para detectar arquivos para criptografia. Esses arquivos são:
123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .arco, .asc, .asf, .pessoa, .áspide, .avi, .atrás, .bastão, .bmp, .brd, .cgm, .cmd, .cpp, .crt, .csr, .csv, .dbf, .DCH, .dif, .mergulho,
.DJV, .djvu, .doutor, .docb, .docm, .docx, .ponto, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .hwp, .ibd, .jarra, .Java, .jpeg, .jpg, .chave, .deitar, .lay6, .ldf, .m3u, .m4u, .max, .CIS, .mdf, .médio, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .meu f, .vendido, .nave, .especulação, .resposta, .Responder, .ods, .odt, .OTG, .otp, .ots, .lá, .p12, .paq, .não, .pdf, .pem, .php, .png, .maconha, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .PPTM, .pptx, .psd, .rar, .cru, .rtf, .sch, .sldm, .sldx, .SLK, .stc, .std, .sti, .stw, .SVG, .swf, .sxc, .SXD, .ela, .SXM, .sxw, .leva, .tbk, .tgz, .tif, .arrufo, .TXT, .geral, .uot, .vbs, .VDI, .vmdk, .vmx, .vob, .wav, .WB2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, ..xlw, .zip
Uma vez que o processo de encriptação é completa, Zepto irá transformar a imagem da área de trabalho em uma nota de resgate que se parece com isso:
Diz:
!!! INFORMAÇÃO IMPORTANTE !!!
Todos os seus arquivos são criptografados com RSA-2048 e cifras AES-128.
Mais informações sobre o RSA e AES pode ser encontrada aqui:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Descriptografia de seus arquivos só é possível com a chave privada e descriptografar programa, Tudo que é em nosso servidor secreto.
Para receber a sua chave privada siga um dos links:
1. http://mphtadhci5mrdlju.tor2web(.)org / D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)a / D7F6EEB0D8FC508E
Se tudo isso endereços não estão disponíveis, siga os passos de síntese:
1. Baixe e instale Tor Navegador: https://www.torproject.org/download/download-easy(.)html
2. Após uma instalação bem-sucedida, executar o navegador e aguarde a inicialização.
3. Digite na barra de endereços: mphtadhci5mrdlju(.)cebola / D7F6EEB0D8FC508E
4. Siga as instruções no site.
!!! O seu ID de identificação pessoal: D7F6EEB0D8FC508E !!!
Como a mensagem de resgate diz, usos de vírus Zepto RS-2048 e cifras AES-128 para criptografia de arquivo. A quantidade exigida da vítima é 0.5 bitcoins (ou 315 dólares norte-americanos)
Zepto ransomware - como removê-lo
Se você tem sido atacado por vírus Zepto, você deve primeiro removê-lo do seu sistema. Para fazer isso, certifique-se de usar uma ferramenta anti-malware poderosa que irá analisar o seu computador e limpe os componentes maliciosos a partir dele. Só então você pode tentar restaurar alguns de seus arquivos via ferramentas de recuperação de arquivo. Não é mentira que uma vez que os arquivos foram mexidos por uma infecção ransomware do posto de Zepto, Locky, Cerber, etc., é quase impossível para restaurar qualquer um deles. Pagar os cibercriminosos numa troca de uma chave de decodificação, contudo, também não é a solução já que o vírus permanece no seu sistema e poderia atacar qualquer momento.