Videre til indholdet
  • Aktiv
  • Alvorlighedsgrad: Høj
  • Ransomware
  • Windows
  • Verificeret · apr 2021

Zepto virusHvordan fjernes den?

En trin-for-trin fjernelsesguide til berørte enheder. Følg den verificerede fremgangsmåde nedenfor — de fleste læsere gennemfører den på under 10 minutter.

Olivia Morelli · Senior sikkerhedsredaktør

Zepto virus er en ny version af Locky ransomware

Zepto ransomware er den nye Locky virus, og en bror til den nyligt udgivede Bart malware. Zepto krypterer filer med RSA-2048 og AES-128 krypteringer, hvilket gør dem utilgængelige, og i slutningen af krypteringsprocessen ændrer den skrivebordsbaggrunden til et billede, der viser information om virussen og hvad den har gjort ved computersystemet.

Under kodningsprocessen erstatter virussen filnavne på krypterede poster med lange koder, som starter med offerets id og slutter med tilfældige tegn og .zepto filtypenavnet. For eksempel, hvis offerets id er A4E2H02F74165D00, så vil den krypterede fil blive omdøbt til A4E2H02F-7416-5D00-[4 tilfældige tegn]-[12 tilfældige tegn].zepto.

Ligesom andre løsepenge-krævende virusser, efterlader denne virus løsesumsnoter kaldet _ [2 tegn] _HELP_instructions.html og _[2 tegn]_HELP_instructions.txt i flere mapper, som indeholder oplysninger om dekrypteringsprocessen.

De hævder, at der ikke er nogen anden måde at dekryptere filer på, end ved at betale en løsesum og modtage en privat nøgle og et dekrypteringsprogram. Derefter følger en vejledning i at få adgang til Zepto betalingssitet, som kan nås via Tor browseren. Vi har opdaget, at betalingswebstedet reklamerer med Locky decryptor, som kan købes for 4 Bitcoins (ca. 15.000 DKK).

Det ser ud til, at svindlerne har hævet løsesumsprisen alt efter hvor mange ofre, der har betalt løsepenge efter at have opdaget Locky på deres computere.

Zepto er en ny virus, og desværre er der ingen kur med den. Desuden er det usandsynligt, at malware-researchere vil få succes med at finde et Zepto dekrypteringsværktøj i den nærmeste fremtid, fordi det er udviklet af de samme kriminelle, der har skabt Locky.

Denne virus var og er stadig en af de mest magtfulde ransomwarevarianter, og ingen af malware-researcherne, der har forsøgt at oprette et dekrypteringsværktøj, har haft succes med dette. Desværre ser det ud til, at disse cyberkriminelle ved, hvad de gør, og de drager fordel af deres programmeringsfærdigheder, fordi deres ondsindede programmer synes at være uknækkelige.

Hvis du læser denne artikel og din computer ikke er inficeret endnu, skal du følge disse regler for at beskytte din computer mod Zepto angreb:

  • Installér en anti-malware-software på din computer, for at holde den beskyttet mod ondsindede virusser;
  • Hold alle dine software up-to-date. Vores tip er at slå automatiske opdateringer til;
  • Sikkerhedskopiér dine filer. I virkeligheden er dette den eneste måde at sikre dine data fra kryptering på. Du er nødt til at oprette filkopier og gemme dem på et flytbart drev, og tage det fra din computer. Du kan bruge backups i tilfælde af at din computer bliver ramt af en ransomware;
  • Åbn aldrig mistænkelige e-mails eller filer, der er knyttet til dem! Cyberkriminelle distribueret denne virus ved at sende vildledende mails til tusindvis af e-mail konti, hvor de hævder, at de leverer en faktura, telefonregning, fartbøde, CV, eller et tilsvarende dokument.

Hvordan spreder denne virus sig?

Som vi allerede har nævnt, skaber udviklerne af denne virus falske e-mail konti, i et forsøg på at få dem til at se troværdige ud, og sender officielt udseende filer, normalt Word-dokumenter.

Typisk indsætter disse kriminelle ondsindede koder i en Word-fil, som er navngivet Faktura. En sådan ondsindet kode kan aktiveres via Word makroer funktionen, så sørg for at du ikke gør dette, hvis du ser en kodet tekst efter åbning af et Word-dokument, som du har modtaget via e-mail. Kriminelle sender også JS-filer, som kan aktiveres ved blot at åbne dem.

Generelt anbefaler vi, at du undgår at klikke på eller åbne nogen form for online-indhold, hvis du ikke er sikker på, om det er sikkert at gøre dette. Cyberkriminelle bruger mange teknikker til at bedrage computerbrugere, og det kan være svært at følge med i nyhederne og kende alle kilder til infektioner.

Vi råder dig til at beskytte din computer med anti-malware-software, at sikkerhedskopiere dine data, og holde dig væk fra mistænkelige e-mails og hjemmesider. For mere information om forebyggelse af Zepto angreb, kan du læse denne artikel – Forebyggelse af Locky virus: 5 tips til at tage kontrollen.

Hvordan fjerner jeg Zepto ransomware?

Zepto fjernelse er en kompliceret proces, og du bør ikke forsøge at slette dens komponenter på egen hånd.

Selv kvalificerede malware-researchere har svært ved at eliminere dette stykke malware, så vi råder dig til at benytte et malware fjernelsesværktøj (f.eks FortectIntego), der er designet af avancerede malware-researchere, og eliminere Zepto virus automatisk.

Der er ingen tvivl om, at denne hæslige infektion vil forsøge at stoppe dig fra at gøre dette, så du skal udføre disse instruktioner for at køre et anti-malware program:

Vær den første til at kommentere

UdenVirus.dk
Privatlivsindstillinger

Vi bruger cookies til at forbedre din oplevelse og analysere trafikken. Nogle cookies muliggør indlejret indhold som videoer og opslag fra sociale medier. Vælg, hvad du tillader — du kan altid ændre det senere.