Viren

Entschlüsseln des .zepto Datei-Virus: Zepto Ransomware entfernen

Entschlüsseln des .zepto Datei-Virus: Zepto Ransomware entfernen

Die Internetbetrüger, die verantwortlich dafür sind, Locky, eine der dominierenden Ransomware Plagen des laufenden Jahres, zu verbreiten, haben anscheinend eine neue Kampagne gestartet, mit ein paar greifbaren Unterschieden zu ihrer Erpressungs-Taktik. Der neue Nachfolger, der sich Bart Ransomware nennt, ist auf freiem Fuß, und ist gleichzeitig mit der neuen Auflage des richtigen Locky in Betrieb. Bart fügt wertvolle Dateien seiner Opfer zu ZIP-Archiven hinzu, die nicht geöffnet werden können, es sei denn der Benutzer entsperrt das Archiv mit dem richtigen Passwort. Die überarbeitete Ausgabe des berüchtigten Trojaners, fügt wiederum die .zepto Erweiterung an die verschlüsselten Objekte an.

Diese Reinkarnation von Locky verseucht Windows-Computer durch Spam, die eine ansteckende Lade-Einrichtung in sich tragen, die tatsächlich eine verschleierte JavaScript Einheit ist. Offensichtlich haben die Autoren auf ein anderes Botnet gewechselt, nachdem ihre vorherige Kampagne vor einigen Monaten im Niedergang begriffen war. Der schädliche Ablaufplan ist ganz ähnlich zu dem, wie er vorher aussah: ein ahnungsloser Benutzer erhält eine attraktive Email, die ihn oder sie ermutigt, die schädliche Anlage zu öffnen. Die Ausführung der Ransomware ist heimlich genug, dass das Opfer die Folgen erst im Nachhinein bemerkt.

Das störende Programm sucht klamm und heimlich persönliche Dateien auf den lokalen Laufwerken der Maschine, ebenso wie entfernbare und entschlüsselte Netzwerkpfade. Sobald die Liste fertig ist, nutzt der Trojaner die AES-128 Verschlüsselung, um jede Datei zu verschlüsseln und wendet dann das asymmetrische RSA-Kryptosystem 2048 an, um den geheimen Entschlüsselungsschlüssel zu kodieren.

_HELP_instructions.bmp

Nachdem es die komplexen Datenverschlüsselungs-Manipulationen durchgeführt hat, macht die Plage Dateinamen nicht mehr wahrnehmbar und hängt an jede die .zepto Erweiterung an. Als Ergebnis wird ein zufälliges Datenelement einen Namen haben ähnlich wie D7F6EEBA-D9FC508E-0B2C-82EED365C05D.zepto. Es ändert auch den Windows Desktop-Hintergrund zu _HELP_instructions.bmp und erstellt eine neue Datei _HELP_instructions.html innerhalb jedes verschlüsselten Ordners, sowie auf dem normalen Desktop. Es handelt sich um Lösegeld Anweisungen, die die persönliche Identifikationsnummer des Opfers enthalten, sowie mehrere Tor Links, um den privaten Schlüssel zu erhalten und es wird die folgende Warnmeldung angezeigt: “Alle Ihre Dateien werden mit RSA-2048 und AES-128-Chiffren verschlüsselt”. Die Täter fahren fort zu sagen, “Entschlüsseln Ihrer Dateien ist nur mit dem privaten Schlüssel und dem Entschlüsselungs-Programm möglich, das sich auf unseren geheimen Server befindet”.

.zepto Datei

Wenn das Opfer einem der Tor-Gateways folgt, die in der _HELP_instructions.html (.bmp) Dokument aufgelistet sind, landen sie auf der “Locky Entschlüsselungs-Seite” auf. Die Seite ist speziell zugeschnitten, um Zahlungen an eine einzigartige Bitcoin-Adresse zu senden und die Entschlüsselung herunterzuladen. Das Lösegeld, dass die Kidnapper für die Wiederherstellung fordern, beträgt 0,5 Bitcoins oder etwa $ 300 USD. Wenn ein großes Unternehmen-Netzwerk Opfer dieser Ransomware wird, wird das Freikaufen wahrscheinlich eine größere Zahlung voraussetzen.

Das Comeback der Locky Ransomware ist auf jeden Fall eine schlechte Nachricht für die Sicherheitsindustrie und Endverbraucher auf der ganzen Welt. Die Bande dahinter erwies sich als ehrgeizig genug, um zu versuchen, den Status quo im Einflussbereich der Erpressung zu ändern, daher wird die Angriffsfläche wahrscheinlich riesig sein. Während es keine tragfähige Lösung gibt, die die gesperrten Daten an dieser Stelle wieder herstellen könnte, können einige Wiederherstellungs-Techniken helfen.

Automatische Entfernung des Zepto Dateien Virus

Auslöschung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient durchgeführt werden. Wenn an der automatischen Bereinigungs-Technik festgehalten wird, wird sichergestellt, dass alle Komponenten der Infektion gründlich von Ihrem System weggeblasen werden.

1. Laden Sie das empfohlene Sicherheits-Hilfsprogramm herunter und lassen Sie Ihren PC auf bösartige Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen wählen

2. Der Scan wird eine Liste der gefundenen Objekte anzeigen. Klicken Sie auf Bedrohungen Beheben, um den Virus und den damit verbundenen Infektionen von Ihrem System zu entfernen. Diese Phase des Bereinigungsprozesses abzuschließen, führt am wahrscheinlichsten zur vollständigen Ausrottung der Seuche. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Ihre Daten wieder zu bekommen.

Methoden, um Dateien, die von .zepto Dateien Ransomware verschlüsselt wurden, wiederherzustellen

Problembehebung 1: Verwenden Sie Datei-Wiederherstellungs-Software

Es ist wichtig zu wissen, dass der Locky Virus Kopien Ihrer Dateien erstellt und sie verschlüsselt. In der Zwischenzeit werden die Original-Dateien gelöscht. Es gibt Anwendungen, die die entfernten Daten wiederherstellen können. Sie können zu diesem Zweck Tools wie Data Recovery Pro nutzen. Die neueste Version der Ransomware, die wir betrachten, neigt zu sicherem Löschen mit mehreren Überschreibungen, aber in jedem Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie ParetoLogic Data Recovery herunter

Problembehebung 2: Nutzen Sie Backups

Vor allem ist dies eine gute Möglichkeit, Ihre Dateien zurückzugewinnen. Es ist aber nur anwendbar, wenn Sie die Informationen, die auf Ihrem Computer gespeichert sind, immer sichern. Wenn ja, erfreuen Sie sich dieser Vorbedacht.

Problembehebung 3: Verwenden Sie Schatten Volumen Kopien (Shadow Volume Copies)

Falls Sie das nicht wussten, erstellt das Betriebssystem so genannte Schatten-Volume-Kopien von jeder Datei, solange System auf dem Computer aktiviert Wiederherstellen. Als Wiederherstellungspunkte in bestimmten Abständen erstellt werden, Schnappschüsse von Dateien, wie sie in diesem Moment erscheinen, werden auch erzeugt. Werden diese Methode empfohlen, nicht die Wiederherstellung der neuesten Versionen der Dateien zu gewährleisten. Es ist sicherlich ein Schuss obwohl wert. Dieser Workflow ist in zweierlei Hinsicht machbar: manuell und durch die Verwendung einer automatischen Lösung. Lassen Sie uns zunächst einen Blick auf den manuellen Prozess nehmen.

  • Nutzen Sie das Vorherige Dateiversionen-Feature

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Überprüfen Sie, ob .zepto Erweiterungen Virus vollständig entfernt wurde

Um es noch einmal zu erwähnen – die Entfernung der Locky Ransomware allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die obigen Methoden, Daten wiederherzustellen schaffen es, aber vielleicht auch nicht, aber die Ransomware selbst gehört nicht ins Innere Ihres Computers. Im Übrigen kommt es auch oft zusammen mit anderer Malware, weshalb es auf jeden Fall sinnvoll ist, das System immer wieder mit automatischer Sicherheitssoftware zu scannen, um um sicherzustellen, dass innerhalb der Windows Registry und an anderen Orten keine schädlichen Reste des Virus und den damit verbundenen Bedrohungen übrig bleiben.

Laden Sie den Scanner und Entferner des .zepto Ransomware Virus herunter

Leave a Comment (5) ↓

5 Comments

  1. Rainer July 28, 2016

    da dieser Blödsinn wahllos Ziele angreift, sind darunter auch medizinische Einrichtungen.
    ich hoffe nur, dass einer der Entwickler oder eines seiner Kids mal richtig krank wird und dann in einer med. Einrichtung keine Möglichkeit der Hilfe besteht.
    Im übrigen sollte sich die Community mal überlegen ob man auf die Entwickler kein Kopfgeld (lebend oder tod ausstellt…….

    reply
  2. benjamin July 29, 2016

    das sind wohl wieder irgendwelche durchgeknallte möchtegernprogrammierer am werk, die wahrscheinlich aufgrund ihrer dummheit keine andere stelle bekommen.
    wenn man ein wenig vorsicht walten lässt, dann hat man mit dem blödsinn auch keine probleme…….

    reply
  3. Hannes August 1, 2016

    wir hatten zwar diesen Virus auf dem System
    aber durch ein vernünftiges Backsystem keinerlei Probleme
    innerhalb eines halben Tages war wieder alles im Lot

    reply
  4. ben27 August 1, 2016

    man sollte sich wirklich überlegen ob man auf diese Typen und ihre Familien nicht ein Kopfgeld aussetzt uns zwar egal lebend oder tod……
    den schaden und den ärger den die anrichten ist kann schon enorm sein.

    reply
  5. Sebastian Hoeppner August 18, 2016

    Great explained!!!!

    reply

Leave a Comment