Fjern Zepto virus (Fjernelsesguide) - 2017 opdatering
Zepto virus fjernelsesguide
Hvad er Zepto virus?
Zepto virus er en ny version af Locky ransomware
Zepto ransomware er den nye Locky virus, og en bror til den nyligt udgivede Bart malware. Zepto krypterer filer med RSA-2048 og AES-128 krypteringer, hvilket gør dem utilgængelige, og i slutningen af krypteringsprocessen ændrer den skrivebordsbaggrunden til et billede, der viser information om virussen og hvad den har gjort ved computersystemet.
Under kodningsprocessen erstatter virussen filnavne på krypterede poster med lange koder, som starter med offerets id og slutter med tilfældige tegn og .zepto filtypenavnet. For eksempel, hvis offerets id er A4E2H02F74165D00, så vil den krypterede fil blive omdøbt til A4E2H02F-7416-5D00-[4 tilfældige tegn]-[12 tilfældige tegn].zepto.
Ligesom andre løsepenge-krævende virusser, efterlader denne virus løsesumsnoter kaldet _ [2 tegn] _HELP_instructions.html og _[2 tegn]_HELP_instructions.txt i flere mapper, som indeholder oplysninger om dekrypteringsprocessen.
De hævder, at der ikke er nogen anden måde at dekryptere filer på, end ved at betale en løsesum og modtage en privat nøgle og et dekrypteringsprogram. Derefter følger en vejledning i at få adgang til Zepto betalingssitet, som kan nås via Tor browseren. Vi har opdaget, at betalingswebstedet reklamerer med Locky decryptor, som kan købes for 4 Bitcoins (ca. 15.000 DKK).
Det ser ud til, at svindlerne har hævet løsesumsprisen alt efter hvor mange ofre, der har betalt løsepenge efter at have opdaget Locky på deres computere.
Zepto er en ny virus, og desværre er der ingen kur med den. Desuden er det usandsynligt, at malware-researchere vil få succes med at finde et Zepto dekrypteringsværktøj i den nærmeste fremtid, fordi det er udviklet af de samme kriminelle, der har skabt Locky.
Denne virus var og er stadig en af de mest magtfulde ransomwarevarianter, og ingen af malware-researcherne, der har forsøgt at oprette et dekrypteringsværktøj, har haft succes med dette. Desværre ser det ud til, at disse cyberkriminelle ved, hvad de gør, og de drager fordel af deres programmeringsfærdigheder, fordi deres ondsindede programmer synes at være uknækkelige.
Hvis du læser denne artikel og din computer ikke er inficeret endnu, skal du følge disse regler for at beskytte din computer mod Zepto angreb:
- Installér en anti-malware-software på din computer, for at holde den beskyttet mod ondsindede virusser;
- Hold alle dine software up-to-date. Vores tip er at slå automatiske opdateringer til;
- Sikkerhedskopiér dine filer. I virkeligheden er dette den eneste måde at sikre dine data fra kryptering på. Du er nødt til at oprette filkopier og gemme dem på et flytbart drev, og tage det fra din computer. Du kan bruge backups i tilfælde af at din computer bliver ramt af en ransomware;
- Åbn aldrig mistænkelige e-mails eller filer, der er knyttet til dem! Cyberkriminelle distribueret denne virus ved at sende vildledende mails til tusindvis af e-mail konti, hvor de hævder, at de leverer en faktura, telefonregning, fartbøde, CV, eller et tilsvarende dokument.
Hvordan spreder denne virus sig?
Som vi allerede har nævnt, skaber udviklerne af denne virus falske e-mail konti, i et forsøg på at få dem til at se troværdige ud, og sender officielt udseende filer, normalt Word-dokumenter.
Typisk indsætter disse kriminelle ondsindede koder i en Word-fil, som er navngivet Faktura. En sådan ondsindet kode kan aktiveres via Word makroer funktionen, så sørg for at du ikke gør dette, hvis du ser en kodet tekst efter åbning af et Word-dokument, som du har modtaget via e-mail. Kriminelle sender også JS-filer, som kan aktiveres ved blot at åbne dem.
Generelt anbefaler vi, at du undgår at klikke på eller åbne nogen form for online-indhold, hvis du ikke er sikker på, om det er sikkert at gøre dette. Cyberkriminelle bruger mange teknikker til at bedrage computerbrugere, og det kan være svært at følge med i nyhederne og kende alle kilder til infektioner.
Vi råder dig til at beskytte din computer med anti-malware-software, at sikkerhedskopiere dine data, og holde dig væk fra mistænkelige e-mails og hjemmesider. For mere information om forebyggelse af Zepto angreb, kan du læse denne artikel – Forebyggelse af Locky virus: 5 tips til at tage kontrollen.
Hvordan fjerner jeg Zepto ransomware?
Zepto fjernelse er en kompliceret proces, og du bør ikke forsøge at slette dens komponenter på egen hånd.
Selv kvalificerede malware-researchere har svært ved at eliminere dette stykke malware, så vi råder dig til at benytte et malware fjernelsesværktøj (f.eks FortectIntego), der er designet af avancerede malware-researchere, og eliminere Zepto virus automatisk.
Der er ingen tvivl om, at denne hæslige infektion vil forsøge at stoppe dig fra at gøre dette, så du skal udføre disse instruktioner for at køre et anti-malware program:
Manuel Zepto virus fjernelsesguide
Fjern Zepto ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
-
Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
-
Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne Zepto
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Zepto fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern Zepto ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
-
Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
-
Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
-
Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
-
Skriv nu rstrui.exe og tryk på Enter igen..
-
Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Zepto. Efter at gøre det, skal du klikke på Next.
-
Klik nu på Yes for at påbegynde systemgendannelsen.
-
Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Zepto og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.