En ny variant af den berygtede Locky ransomware er for nylig blevet sluppet løs i verden - dens navn er Zepto og det bruger den samme løsesum notat som for sin forgænger. Desuden, det tilføjer den .zepto udvidelse til de krypterede filer.
Zepto Ransomware - Hvordan virker det Indtast din pc?
Meget gerne Locky, Zepto sniger sig ind i brugernes computere via spam e-mails, der indeholder en kompromitteret JavaScript-fil. ved åbning, virus downloader til computeren og infektionen begynder. Samme måde som andre ransomware infektioner, processen med kryptering sker stille og roligt i baggrunden, så offeret ikke har nogen måde at afsløre det, indtil processen er afsluttet, og det er for sent at tage forholdsregler.
Zepto Ransomware - hvad betyder det gøre?
Når Zepto er inde ofrets systemet, det vil indlede en scanning proces til at opdage filer til kryptering. Sådanne filer er:
123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .bue, .ASC, .ASF, .person, .asp, .avi, .bag, .flagermus, .bmp, .brd, .CGM, .cmd, .cpp, .crt, .csr, .csv, .dbf, .dch, .DIF, .dip,
.djv, .DjVu, .doc, .docb, .docm, .docx, .punktum, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .HWP, .IBD, .krukke, .java, .jpeg, .jpg, .nøgle, .lægge, .lay6, .LDF, .m3u, .m4u, .max, .CIS, .MDF, .mid, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .mit f, .solgt, .skib, .spec, .svar, .Svar, .ODS, .ODT, .OTG, .OTP, .oTS, .der, .p12, .PAQ, .ikke, .pdf, .PEM, .php, .png, .gryde, .POTM, .potx, .ppam, .pps, .PPSM, .ppsx, .ppt, .PPTM, .PPTX, .PSD, .rar, .rå, .rtf, .sch, .sldm, .sldx, .SLK, .STC, .std, .STI, .STW, .svg, .sWF, .SXC, .SXD, .hun, .SXM, .sxw, .tager, .Tbk, .tgz, .TIF, .tiff, .txt, .generelt, .uot, .vbs, .VDI, .VMDK, .VMX, .Vob, .wav, .WB2, .WK1, .wks, .wma, .wmv, .XLC, .XLM, .xls, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .zip
Når krypteringen er fuldført, Zepto vil vende skrivebordet image til en løsesum notat, der ligner det:
Det siger:
!!! VIGTIG INFORMATION !!!
Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.
Mere information om RSA og AES kan findes her:
https://en.wikipedia.org/wiki/RSA_(kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering af dine filer er kun muligt med den private nøgle og dekryptere program, Alt som er på vores hemmelige server.
For at modtage din private nøgle følge et af linkene:
1. http://mphtadhci5mrdlju.tor2web(.)org / D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)til / D7F6EEB0D8FC508E
Hvis alt dette adresser er ikke tilgængelige, følge syntesetrin:
1. Download og installer Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Efter en vellykket installation, køre browseren og vente på initialisering.
3. Skriv i adresselinjen: mphtadhci5mrdlju(.)løg / D7F6EEB0D8FC508E
4. Følg vejledningen på webstedet.
!!! Din personlige identifikation id: D7F6EEB0D8FC508E !!!
Som løsesum besked siger, Zepto anvendelser virus RS-2048 og AES-128 kryptering til fil kryptering. Det krævede beløb fra offeret er 0.5 Bitcoins (eller 315 US dollars)
Zepto Ransomware - hvordan du fjerner det
Hvis du er blevet angrebet af Zepto-virus, skal du først fjerne det fra dit system. For at gøre dette, sørg for at bruge en kraftfuld anti-malware værktøj, der vil scanne din computer og rengør ondsindede komponenter fra det. Først derefter kan du forsøge at gendanne nogle af dine filer via fil opsving værktøj. Det er ikke løgn, at når filerne er blevet forvrænget af en ransomware infektion fra rang af Zepto, Locky, Cerber, etc., det er næsten umuligt at genoprette nogen af dem. Betaler de cyberforbrydere i et bytte for en dekrypteringsnøgle, dog, er heller ikke løsningen, da virus forbliver i dit system og kunne slå igen enhver tid.