גרסה חדשה של לשמצה Locky כופר כבר שחרר לאחרונה ברחבי עולם - כשמו כן הוא zepto וזה משתמש כופר זהה לזה של קודם. יתר על כך, זה מוסיף את סיומת .zepto לקבצים המוצפנים.
Zepto כופר - איך זה זן PC שלך?
בדומה Locky, Zepto מתגנב לתוך במחשבי המשתמשים באמצעות הודעות ספאם המכיל קובץ JavaScript בסכנה. לקראת הפתיחה המחודשת, הורדות הווירוס למחשב ואת הזיהום מתחיל. בדומה לזיהומים כופרים אחרים, תהליך ההצפנה מתרחש בשקט ברקע כך הקורבן אין דרך לאתר אותו עד לסיום התהליך וזה מאוחר מדי לנקוט זהירות.
Zepto כופר - מה זה עושה?
לאחר zepto שנמצא במערכת הקורבן של, זה ייזום תהליך סריקה לגילוי קבצים עבור הצפנה. קבצים כאלה הם:
123, .3dm, .3ds, .3G2, .3GP, .602, .AES, .קשת, .asc, .ASF, .אדם, .עֶכֶן, .avi, .מאחורי, .עטלף, .bmp, .BRD, .CGM, .cmd, .CPP, .CRT, .CSR, .CSV, .DBF, .DCH, .DIF, .מטבל,
.djv, .DjVu, .doc, .docb, .docm, .docx, .נקודה, .dotm, .dotx, .פלורידה, .flv, .FRM, .gif, .GPG, .hwp, .IBD, .צנצנת, .java, .jpeg, .jpg, .המפתח, .שכבתי, .lay6, .LDF, .M3U, .m4u, .מקסימום, .MDB, .MDF, .באמצע, .mkv, .mov, .mp3, .mp4, .MPEG, .mpg, .ms11, .myf, .נמכר, .NEF, .ODB, .תשובה, .משיב, .ods, .ODT, .OTG, .OTP, .OTS, .שם, .p12, .PAQ, .לא, .pdf, .estab, .PHP, .png, .סיר, .potm, .potx, .ppam, .PPS, .ppsm, .ppsx, .ppt, .pptm, .pptx, .PSD, .rar, .גלם, .rtf, .SCH, .sldm, .sldx, .SLK, .STC, .std, .Sti, .STW, .SVG, .swf, .SXC, .SXD, .הוא, .SXM, .sxw, .לוקח, .Tbk, .tgz, .TIF, .רִיב, .טקסט, .כללי, .uot, .VBS, .VDI, .VMDK, .VMX, .VOB, .wav, .wb2, .wk1, .wks, .WMA, .wmv, .XLC, .xlm, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .רוכסן
לאחר סיום תהליך ההצפנה יושלם, Zepto יהפוך את התמונה של שולחן העבודה לתוך המכתב כופר שנראה ככה:
זה אומר:
!!! מידע חשוב !!!
כל הקבצים מוצפנים עם RSA-2048 ו צופן AES-128.
מידע נוסף על RSA ו- AES ניתן למצוא כאן:
https://en.wikipedia.org/wiki/RSA_(הצפנת)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
הפענוח של הקבצים שלך אפשרי רק באמצעות המפתח הפרטי ולפענח תכנית, כל אשר על שרת הסוד שלנו.
כדי לקבל את המפתח הפרטי שלך ופעל על אחד הקישורים:
1. http://mphtadhci5mrdlju.tor2web(.)org / D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)כדי / D7F6EEB0D8FC508E
אם כל כתובות זה אינו זמין, בצע את פעולות סינתזה:
1. הורד והתקן דפדפן Tor: https://www.torproject.org/download/download-easy(.)html
2. לאחר התקנה מוצלחת, להפעיל את הדפדפן ולחכות אתחול.
3. הקלד בשורת הכתובת: mphtadhci5mrdlju(.)בצל / D7F6EEB0D8FC508E
4. פעל על פי ההוראות באתר.
!!! מזהה זיהוי האישי שלך: D7F6EEB0D8FC508E !!!
ככל ההודעה הכופרת אומרת, שימושי וירוס zepto RS-2048 ו צופן AES-128 עבור הצפנת קבצים. הכמות דרשה מן הקורבן היא 0.5 ביטקוין (או 315 דולר אמריקני)
Zepto כופר - איך להסיר אותו
אם אתה כבר הותקף על ידי וירוס zepto, עליך להסיר אותה תחילה מהמערכת. לעשות את זה, הקפד להשתמש בכלי Anti-Malware חזק כי תהיה לסרוק את המחשב ולנקות את הרכיבים הזדוניים ממנו. רק אז אתה יכול לנסות לשחזר חלק מהקבצים שלך באמצעות כלי שחזור קבצים. זה לא שקר, כי פעם שהקבצים מקושקשים ידי זיהום כופר מדרגת zepto, Locky, Cerber, וכו ', זה כמעט בלתי אפשרי לשחזר כל אחד מהם. תשלום נוכלי הסייבר בחילופי עבור מפתח פענוח, למרות זאת, גם לא הוא הפתרון מאז הווירוס נשאר במערכת שלך יכול להחזיר בכל עת.