En ny variant av den ökända Locky Ransomware har nyligen utlöste över hela världen - dess namn är Zepto och använder samma hotbrev som dess föregångare. Dessutom, Det lägger till .zepto utvidgning till krypterade filer.
Zepto Ransomware - Hur fungerar det Ange din dator?
Ungefär som Locky, Zepto smyger in i användarnas datorer via spam-mail som innehåller en komprometterad JavaScript-fil. vid öppning, viruset nedladdningar till datorn och infektionen börjar. På liknande sätt som andra Ransomware infektioner, processen för kryptering sker tyst i bakgrunden så att offret har ingen möjlighet att upptäcka det tills processen är klar och det är för sent att vidta försiktighetsåtgärder.
Zepto Ransomware - Vad gör den?
När Zepto är inne i offrets systemet, det kommer att inleda en skanningen för att upptäcka filer för kryptering. Sådana filer är:
123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .båge, .asc, .asf, .person, .asp, .avi, .bakom, .fladdermus, .bmp, .brd, .cgm, .cmd, .cpp, .crt, .csr, .csv, .dBF, .DCH, .dif, .dopp,
.DJV, .djvu, .doc, .Docb, .docm, .docx, .punkt, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .HWP, .IBD, .burk, .java, .jpeg, .jpg, .nyckel, .lägga, .lay6, .LDF, .m3u, .M4U, .max, .mdb, .MDF, .mitten, .mKV, .mov, .mp3, .mP4, .mpeg, .mpg, .MS11, .myf, .säljs, .nef, .ODB, .svar, .svara, .ods, .odt, .otg, .otp, .ots, .där, .p12, .PAQ, .inte, .pdf, .om inrättandet, .php, .png, .pott, .POTM, .potx, .ppam, .pps, .PPSM, .ppsx, .ppt, .pptm, .PPTX, .psd, .rar, .rå, .rtf, .sch, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .svg, .sWF, .SXC, .SXD, .hon, .SXM, .SXW, .tar, .Tbk, .tgz, .tif, .tIFF, .Text, .allmänna, .uot, .vbs, .vdi, .VMDK, .VMX, .VOB, .wAV, .WB2, .WK1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .XL ™, .xltx, .xlw, .blixtlås
När krypteringsprocessen är klar, Zepto blir skrivbordet image i ett hotbrev som ser ut som:
Det står:
!!! VIKTIG INFORMATION !!!
Alla dina filer är krypterade med RSA-2048 och AES-128 chiffer.
Mer information om RSA och AES kan hittas här:
https://en.wikipedia.org/wiki/RSA_(kryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dekryptering av dina filer är bara möjligt med den privata nyckeln och dekryptera program, Allt som är på vår hemliga server.
För att få din privata nyckel följa en av länkarna:
1. http://mphtadhci5mrdlju.tor2web(.)org / D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)till / D7F6EEB0D8FC508E
Om allt detta adresser är inte tillgängliga, följa syntessteg:
1. Ladda ner och installera Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Efter en lyckad installation, köra webbläsaren och vänta för initiering.
3. Skriv i adressfältet: mphtadhci5mrdlju(.)lök / D7F6EEB0D8FC508E
4. Följ instruktionerna på webbplatsen.
!!! Ditt personnummer ID: D7F6EEB0D8FC508E !!!
Som lösen meddelandet säger, Zepto virus användningsområden RS-2048 och AES-128 chiffer för filkryptering. Det belopp som krävs från offret är 0.5 Bitcoins (eller 315 US dollar)
Zepto Ransomware - Hur man tar bort det
Om du har blivit attackerad av Zepto virus, måste du först ta bort den från datorn. Att göra det, se till att du använder en kraftfull anti-malware verktyg som kommer att skanna din dator och rengör skadliga komponenter från det. Först då kan du försöka återställa en del av dina filer via fil återvinning verktyg. Det är ingen lögn att när filerna har förvrängd av en Ransomware infektion från rangen av Zepto, Locky, Cerber, etc., det är nästan omöjligt att återställa någon av dem. Betala cyber skurkar i ett utbyte för en dekrypteringsnyckel, dock, är inte heller lösningen eftersom viruset finns kvar i systemet och kan slå tillbaka när som helst.