En ny variant av den beryktede pane ransomware har nylig blitt sluppet løs over hele verden - navnet er Zepto og den bruker samme løsepenger notatet som forgjengeren. Dess, det legger .zepto forlengelse til de krypterte filene.
Zepto Ransomware - Hvordan virker det inn din PC?
Mye som pane, Zepto sniker seg inn brukernes datamaskiner via spam som inneholder en kompromittert Javascript-fil. Ved åpning, viruset nedlastinger til datamaskinen og infeksjonen begynner. I likhet med andre infiserte systemer, prosessen med kryptering skjer stille i bakgrunnen, slik at offeret ikke har noen måte å oppdage det før prosessen er ferdig, og det er for sent å ta forholdsregler.
Zepto Ransomware - hva gjør den?
Når Zepto er inne i offerets system, det vil starte en skanneprosessen til å oppdage filer for kryptering. Slike filer er:
123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .bue, .ASC, .asf, .person, .asp, .avi, .bak, .flaggermus, .bmp, .brd, .CGM, .cmd, .cPP, .crt, .csr, .csv, .dbf, .DCH, .dif, .dyppe,
.DJV, .djvu, .doc, .docb, .DOCM, .docx, .punktum, .DOTM, .dotx, .fla, .flv, .frm, .gif, .gpg, .HWP, .IBD, .krukke, .java, .jpeg, .jpg, .nøkkel, .legge, .lay6, .ldf, .m3u, .m4u, .max, .CIS, .MDF, .mid, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .myf, .selges, .nave, .spec, .Svar, .Svar, .ods, .odt, .OTG, .otp, .OTS, .der, .p12, .PAQ, .ikke, .pdf, .PEM, .php, .png, .gryte, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .Pptm, .pptx, .psd, .rar, .rå, .rtf, .sch, .SLDM, .sldx, .SLK, .STC, .std, .sti, .STW, .svg, .swf, .SXC, .SXD, .hun, .sxm, .sxw, .tar, .TBK, .tgz, .tif, .tiff, .tekst, .general, .uot, .vbs, .VDI, .VMDK, .VMX, .vob, .wav, .WB2, .wk1, .uker, .wma, .wmv, .xlc, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .zip
Når krypteringsprosessen er fullført, Zepto vil slå skrivebordet bilde til en løsepenge notat som ser ut som:
Det står:
!!! VIKTIG INFORMASJON !!!
Alle filene er kryptert med RSA-2048 og AES-128 koder.
Mer informasjon om RSA og AES finner du her:
https://en.wikipedia.org/wiki/RSA_(kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering av filene dine er bare mulig med den private nøkkelen og dekryptere program, Alt som er på vår hemmelighet serveren.
For å motta din private nøkkel følge en av linkene:
1. http://mphtadhci5mrdlju.tor2web(.)org / D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)til / D7F6EEB0D8FC508E
Hvis alt dette adresser er ikke tilgjengelige, følge syntesetrinn:
1. Last ned og installer Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Etter en vellykket installasjon, kjøre nettleseren og vente på initialisering.
3. Skriv inn i adressefeltet: mphtadhci5mrdlju(.)løk / D7F6EEB0D8FC508E
4. Følg instruksjonene på nettstedet.
!!! Din personlige identifikasjon ID: D7F6EEB0D8FC508E !!!
Som løsepenger meldingen sier, Zepto virus bruksområder RS-2048 og AES-128 koder for filkryptering. Beløpet krevde fra offeret er 0.5 Bitcoins (eller 315 Amerikanske dollar)
Zepto Ransomware - hvordan du fjerner det
Hvis du har blitt angrepet av Zepto virus, må du først fjerne den fra systemet. For å gjøre det, må du bruke en kraftig anti-malware verktøy som skanner datamaskinen og rense skadelige komponenter fra det. Bare da kan du prøve å gjenopprette noen av filene dine via fil utvinning verktøy. Det er ingen løgn at når filene har blitt forvrengt av en ransomware infeksjon fra rangeringen av Zepto, pane, CERBER, etc., det er nesten umulig å gjenopprette noen av dem. Betale cyber crooks i bytte for en krypteringsnøkkel, men, er heller ikke løsningen siden viruset forblir i systemet og kan slå tilbake når som helst.