Die Internetbetrüger, die verantwortlich dafür sind, Locky, eine der dominierenden Ransomware Plagen des laufenden Jahres, zu verbreiten, haben anscheinend eine neue Kampagne gestartet, mit ein paar greifbaren Unterschieden zu ihrer Erpressungs-Taktik. Der neue Nachfolger, der sich Bart Ransomware nennt, ist auf freiem Fuß, und ist gleichzeitig mit der neuen Auflage des richtigen Locky in Betrieb. Bart fügt wertvolle Dateien seiner Opfer zu ZIP-Archiven hinzu, die nicht geöffnet werden können, es sei denn der Benutzer entsperrt das Archiv mit dem richtigen Passwort. Die überarbeitete Ausgabe des berüchtigten Trojaners, fügt wiederum die .zepto Erweiterung an die verschlüsselten Objekte an.
Diese Reinkarnation von Locky verseucht Windows-Computer durch Spam, die eine ansteckende Lade-Einrichtung in sich tragen, die tatsächlich eine verschleierte JavaScript Einheit ist. Offensichtlich haben die Autoren auf ein anderes Botnet gewechselt, nachdem ihre vorherige Kampagne vor einigen Monaten im Niedergang begriffen war. Der schädliche Ablaufplan ist ganz ähnlich zu dem, wie er vorher aussah: ein ahnungsloser Benutzer erhält eine attraktive Email, die ihn oder sie ermutigt, die schädliche Anlage zu öffnen. Die Ausführung der Ransomware ist heimlich genug, dass das Opfer die Folgen erst im Nachhinein bemerkt.
Das störende Programm sucht klamm und heimlich persönliche Dateien auf den lokalen Laufwerken der Maschine, ebenso wie entfernbare und entschlüsselte Netzwerkpfade. Sobald die Liste fertig ist, nutzt der Trojaner die AES-128 Verschlüsselung, um jede Datei zu verschlüsseln und wendet dann das asymmetrische RSA-Kryptosystem 2048 an, um den geheimen Entschlüsselungsschlüssel zu kodieren.
Nachdem es die komplexen Datenverschlüsselungs-Manipulationen durchgeführt hat, macht die Plage Dateinamen nicht mehr wahrnehmbar und hängt an jede die .zepto Erweiterung an. Als Ergebnis wird ein zufälliges Datenelement einen Namen haben ähnlich wie D7F6EEBA-D9FC508E-0B2C-82EED365C05D.zepto. Es ändert auch den Windows Desktop-Hintergrund zu _HELP_instructions.bmp und erstellt eine neue Datei _HELP_instructions.html innerhalb jedes verschlüsselten Ordners, sowie auf dem normalen Desktop. Es handelt sich um Lösegeld Anweisungen, die die persönliche Identifikationsnummer des Opfers enthalten, sowie mehrere Tor Links, um den privaten Schlüssel zu erhalten und es wird die folgende Warnmeldung angezeigt: „Alle Ihre Dateien werden mit RSA-2048 und AES-128-Chiffren verschlüsselt“. Die Täter fahren fort zu sagen, „Entschlüsseln Ihrer Dateien ist nur mit dem privaten Schlüssel und dem Entschlüsselungs-Programm möglich, das sich auf unseren geheimen Server befindet“.
Wenn das Opfer einem der Tor-Gateways folgt, die in der _HELP_instructions.html (.bmp) Dokument aufgelistet sind, landen sie auf der „Locky Entschlüsselungs-Seite“ auf. Die Seite ist speziell zugeschnitten, um Zahlungen an eine einzigartige Bitcoin-Adresse zu senden und die Entschlüsselung herunterzuladen. Das Lösegeld, dass die Kidnapper für die Wiederherstellung fordern, beträgt 0,5 Bitcoins oder etwa $ 300 USD. Wenn ein großes Unternehmen-Netzwerk Opfer dieser Ransomware wird, wird das Freikaufen wahrscheinlich eine größere Zahlung voraussetzen.
Das Comeback der Locky Ransomware ist auf jeden Fall eine schlechte Nachricht für die Sicherheitsindustrie und Endverbraucher auf der ganzen Welt. Die Bande dahinter erwies sich als ehrgeizig genug, um zu versuchen, den Status quo im Einflussbereich der Erpressung zu ändern, daher wird die Angriffsfläche wahrscheinlich riesig sein. Während es keine tragfähige Lösung gibt, die die gesperrten Daten an dieser Stelle wieder herstellen könnte, können einige Wiederherstellungs-Techniken helfen.
Automatische Entfernung des Zepto Dateien Virus
Ausrottung dieser Ransomware können effizient mit zuverlässiger Sicherheitssoftware. Das Festhalten an der automatischen Bereinigung Technik sorgt dafür, dass alle Komponenten der Infektion gründlich gewischt bekommen von Ihrem System.
1. Laden Sie den empfohlenen Sicherheits Dienstprogramm herunter und überprüfen Sie den Computer durch einen Klick auf Computer Jetzt Scannen.
Zepto Virus Entferner herunterladen
2. Die Messung wird mit einer Liste der gefundenen Objekte. Klicken Sie auf Bedrohungen Beheben, um das Virus und die damit verbundenen Infektionen aus dem System entfernt. Abschluss dieser Phase der Bereinigungsprozess wird höchstwahrscheinlich dazu führen, dass komplette Ausrottung der Seuche. Jetzt sind sie vor eine größere Herausforderung - versuchen Sie es und holen Sie sich Ihre Daten zurück.
Methoden, um Dateien, die von .zepto Dateien Ransomware verschlüsselt wurden, wiederherzustellen
Es wurde bereits erwähnt, dass Zepto eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.
1. Programme zur automatischen Dateiwiederherstellung
Es ist interessant zu wissen, dass Zepto die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Stellar Data Recovery die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.
Laden Sie Stellar Data Recovery herunter
2. Schattenkopien (Volume Shadow Copies)
Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.
- Nutzen Sie das Vorherige Dateiversionen-FeatureDas Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.
- Nutzen Sie das Shadow Explorer-Werkzeug Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.
3. Datensicherungen
Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von Zepto verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.
Überprüfen Sie, ob .zepto Erweiterungen Virus vollständig entfernt wurde
Noch einmal, die Entfernung der Ransomware alleine wird nicht zur Entschlüsselung Ihrer persönlichen Dateien führen. Die Datenwiederherstellungsmethoden, die oben hervorgehoben wurden, könnten zum gewünschten Ergebnis führen, aber die Ransomware selbst gehört nicht ins Innere Ihres Computers.
Im Übrigen kommt es oft mit anderer Malware zusammen, daher ist es sinnvoll, auf jeden Fall immer wieder das System mit automatischer Sicherheitssoftware zu scannen, um sicherzustellen, dass innerhalb der Windows Registry und an anderen Orten keine schädlichen Reste des Virus und den damit verbundenen Bedrohungen mehr übrig sind.
Laden Sie den Zepto Ransomware Scanner und Entferner herunter