Remova dos ficheiros .zepto

Aprenda uma solução viável para recuperar arquivos de .zepto resgatados por uma nova variante do vírus Locky de criptografia, que está atualmente em ascensão, após uma longa parada.

Descubrir que a maioria dos arquivos em um computador de repente tem uma extensão de .zepto é um cenário frustrante. Não só faz esta mudança denotar uma emenda de exibição de arquivo estranho, mas isso também significa que a máquina foi atingida pelo código beligerante, envolvida em extorsão no seu pior. O recente refeito de Locky, um resgate generalizado Trojan que costumava aterrorizar milhares de usuários e organizações, é a ameaça cyber culpada por tal um percalço. A edição atualizada compromete os PCs por meio de phishing, onde e-mails de aparências interessantes servem como armadilhas. Se a pessoa alvo abre uma fatura desonestos ou outro arquivo anexado a uma dessas mensagens recebidas, a implantação do ransomware no sistema é uma questão de segundos. O carregador adiciona um executável de nome aleatório para o caminho de AppData e processo ofensivo começa a criptografia parte do ataque.

A imagem ‘_[random number]_HELP_instructions.bmp’ torna-se o fundo do desktop

O malware Zepto primeiro verifica o disco rígido, ligado à mídia como um pendrive de memória, e compartilha rede para objetos cujas extensões indicam se eles são arquivos pessoais ou componentes do sistema operacional. O tipo antigo de dados está ainda mais sujeito a codificação. O ransomware usa uma rotina de criptografia composta para bloquear os dados. O Advanced Encryption Standard (AES) é a primeira camada de criptografia. Produz uma chave secreta com o tamanho de 128 bits.
Para levantar a barra de recuperação ainda mais, o programa malicioso emprega então a cifra de 2048-RSA para criptografar a chave AES. Os nomes de arquivos passam por uma mudança também e transformam em sequências de números e caracteres com a parte .zepto em vez da extensão original. Esta tática permite que os atores de ameaça estipulem condições rigorosas que a vítima tenha de se encontrar caso contrário correm o risco de perder as informações.

O novo formato de arquivos criptografados

Locky expressa nestas condições em arquivos nomeados de acordo com o seguinte formato: “_[random number]_HELP_instructions.html” e “_[random number]_HELP_instructions.bmp”. A vítima não vai deixar de observar a versão BMP conforme ela se torna o novo papel de parede. A contrapartida do HTML, por sua vez, vai ser dentro de todas as pastas com arquivos criptografados. Ambos eles dizem, “Todos os seus arquivos são criptografados com 2048-RSA e AES-128 cifras”. Para receber a chave privada exclusiva, o usuário infectado é dito para visitar uma das várias páginas de Tor disponíveis listadas nestas notas de resgate. A pessoa irá eventualmente navegar para “Locky Decryptor Page” que contém o endereço Bitcoin, ao qual devem enviar sobre BTC 0,5, que é igual a aproximadamente a US $300. Enquanto a opção desconfortante de pagar o resgate pode parecer ser a única saída, não é bem assim. Várias outras técnicas comprovadamente funcionam bastante bem para recuperar dados bloqueados por Zepto e resgate semelhantes Trojans.

Remoção automática de vírus .zepto

Quando se trata de manipulação infecções como esta, usar uma ferramenta de limpeza respeitável é o lugar para começar. Aderindo a este fluxo de trabalho garante que todos os componentes do ransomware sejam encontrados e erradicados do computador afetado.

  • Faça download e instale a ferramenta de limpeza e clique no botão Iniciar Verificação do Computador (Start Computer Scan)

Baixar removedor do vírus de arquivos de .zepto

  • A espera vale a pena. Uma vez que a verificação for concluída, você verá um relatório listando todos os objetos mal-intencionados ou potencialmente indesejados detectados no seu PC. Vá em frente e clique na opção Consertar Ameaças (Fix Threats) a fim de obter o resgate e o Trojan desinstalado automaticamente da sua máquina. As etapas a seguir destinam-se a restaurar os arquivos criptografados.

Recuperar arquivos .zepto cifrados pelo ransomware

Remover a infecção adequada é apenas uma parte da correção, porque as informações pessoais apreendidas permanecerão criptografadas independentemente. Reveja e tente os métodos abaixo para ter uma chance de restaurar os arquivos.

Opção 1: Fazer uso de backups

A nuvem faz maravilhas quando se trata de solução de problemas no âmbito da agressão ransomware. Se você tem mantido backups de dados em um lugar remoto, só use o respectivo recurso acomodado pelo seu provedor de backup para repor todos os itens criptografados.

Opção 2: Ferramentas de recuperação

A pesquisa do vírus Zepto revela um fato importante sobre a maneira como ele processa dados da vítima: apaga os arquivos originais, e é na verdade suas cópias que são criptografadas. Entretanto, é de conhecimento comum que nada apagado de um computador desaparece completamente e pode ser varrido para fora da memória através de certas técnicas. Aplicativos de recuperação são capazes de fazer isso, então este método certamente vale a pena tentar.

Baixar Data Recovery Pro

Data Recovery Pro

Opção 3: Cópias de Sombra

O sistema operacional Windows incorpora uma tecnologia denominada o Volume Snapshot Service, ou VSS, que executa a rotina de backup de arquivos ou volumes automaticamente. Um pré-requisito crítico a este respeito é ter o recurso do Sistema de Restauração ativado. Caso tenha sido ativo, alguns segmentos de dados podem ser recuperados com êxito.
Você pode executar esta atividade com a funcionalidade de versões anteriores, que é construída no sistema operacional, ou por meio de aplicações especiais que irão fazer o trabalho automaticamente.

  • Usar a opção de Versões anteriores

    A caixa de Propriedades para ficheiros aleatórios tem uma aba chamada de Versões anteriores. Esse é o local onde estão as versões em cópia de segurança e a partir das quais pode recuperar o sistema. Por isso, clique com o botão direito do rato num ficheiro, vá a Propriedades, carregue na aba descrita e escolha a opção Copiar ou Restaurar, dependendo da localização para a qual gostaria de ter tudo recuperadoVersões Anteriores

  • Aplique o ShadowExplorer

    O processo acima pode ser automatizado com uma ferramenta chamada de ShadowExplorer. Basicamente, faz a mesma coisa (extraindo Cópias de Volume Ocultas), mas de uma forma mais conveniente. Por isso, descarregue e instale a aplicação, execute-a e navegue até aos ficheiros e pastas cujas versões anteriores pretende que sejam restauradas. Para concluir a tarefa, basta clicar com o botão direito do rato em qualquer uma das entradas e escolher a opção ExportShadowExplorer

O problema que foi embora? Verifique e veja

Ameaças de computador como ransomware pode ser mais furtivas do que você podem imaginar, habilmente ofuscam seus componentes dentro de um computador comprometido para iludir a remoção. Portanto, executando uma verificação de segurança adicional, você será colocar os pingos nos i’s e cortar os t’s em termos de limpeza.

Baixe o verificador e removedor de vírus Zepto