Remova dos ficheiros .zepto

Aprenda uma solução viável para recuperar arquivos de .zepto resgatados por uma nova variante do vírus Locky de criptografia, que está atualmente em ascensão, após uma longa parada.

Descubrir que a maioria dos arquivos em um computador de repente tem uma extensão de .zepto é um cenário frustrante. Não só faz esta mudança denotar uma emenda de exibição de arquivo estranho, mas isso também significa que a máquina foi atingida pelo código beligerante, envolvida em extorsão no seu pior. O recente refeito de Locky, um resgate generalizado Trojan que costumava aterrorizar milhares de usuários e organizações, é a ameaça cyber culpada por tal um percalço. A edição atualizada compromete os PCs por meio de phishing, onde e-mails de aparências interessantes servem como armadilhas. Se a pessoa alvo abre uma fatura desonestos ou outro arquivo anexado a uma dessas mensagens recebidas, a implantação do ransomware no sistema é uma questão de segundos. O carregador adiciona um executável de nome aleatório para o caminho de AppData e processo ofensivo começa a criptografia parte do ataque.

A imagem ‘_[random number]_HELP_instructions.bmp’ torna-se o fundo do desktop

O malware Zepto primeiro verifica o disco rígido, ligado à mídia como um pendrive de memória, e compartilha rede para objetos cujas extensões indicam se eles são arquivos pessoais ou componentes do sistema operacional. O tipo antigo de dados está ainda mais sujeito a codificação. O ransomware usa uma rotina de criptografia composta para bloquear os dados. O Advanced Encryption Standard (AES) é a primeira camada de criptografia. Produz uma chave secreta com o tamanho de 128 bits.
Para levantar a barra de recuperação ainda mais, o programa malicioso emprega então a cifra de 2048-RSA para criptografar a chave AES. Os nomes de arquivos passam por uma mudança também e transformam em sequências de números e caracteres com a parte .zepto em vez da extensão original. Esta tática permite que os atores de ameaça estipulem condições rigorosas que a vítima tenha de se encontrar caso contrário correm o risco de perder as informações.

O novo formato de arquivos criptografados

Locky expressa nestas condições em arquivos nomeados de acordo com o seguinte formato: “_[random number]_HELP_instructions.html” e “_[random number]_HELP_instructions.bmp”. A vítima não vai deixar de observar a versão BMP conforme ela se torna o novo papel de parede. A contrapartida do HTML, por sua vez, vai ser dentro de todas as pastas com arquivos criptografados. Ambos eles dizem, “Todos os seus arquivos são criptografados com 2048-RSA e AES-128 cifras”. Para receber a chave privada exclusiva, o usuário infectado é dito para visitar uma das várias páginas de Tor disponíveis listadas nestas notas de resgate. A pessoa irá eventualmente navegar para “Locky Decryptor Page” que contém o endereço Bitcoin, ao qual devem enviar sobre BTC 0,5, que é igual a aproximadamente a US $300. Enquanto a opção desconfortante de pagar o resgate pode parecer ser a única saída, não é bem assim. Várias outras técnicas comprovadamente funcionam bastante bem para recuperar dados bloqueados por Zepto e resgate semelhantes Trojans.

Remoção automática de vírus .zepto

O extermínio deste ransomware pode ser eficientemente realizado com software de segurança de confiança. Ao ficar-se pela técnica de limpeza automática, garante que todos os componentes da infeção serão completamente erradicados do seu sistema.

  • Efetue o download recomendado serviço de segurança e verifique o seu PC para ver se existem objetos maliciosos ao selecionar a opção Iniciar Verificação do Computador (Start Computer Scan)

  • A verificação irá fornecer uma lista de itens detetados. Clique em Consertar Ameaças (Fix Threats) para remover o vírus e infeções relacionadas do seu sistema. Ao completar esta fase do processo de limpeza é bastante provável que a praga seja completamente erradicada. Agora terá de enfrentar um desafio maior - tentar obter os seus dados de volta.

Recuperar arquivos .zepto cifrados pelo ransomware

Já foi mencionado que o Zepto aplica uma forte encriptação para tornar os seus ficheiros inacessiveis, por isso não há nenhuma varinha mágica que restaure todos os dados encriptados num piscar de olhos, excepto claro quando se sujeita ao impensável ransomware. Existem no entanto técnicas, que o podem ajudar a recuperar todas as coisas que são importantes para si – aprenda quais.

1. Software de recuperação de ficheiros automático

É relativamente interessante saber que o Zepto apaga os ficheiros originais num formato não encriptado. É apenas nas cópias que acontece o processo de encriptação e se processa o ransomware. Por isso ferramentas como Stellar Data Recovery podem restaurar os objetos eliminados mesmo que estes tenham sido removidos de forma segura. Esta alternativa vale definitivamente a pena pois fornece uma solução verdadeiramente eficaz.

Baixar Stellar Data Recovery Professional

Stellar Data Recovery Professional

2. Cópias de Volume Sombra

Esta opção apoia-se no ficheiro nativo de backups do Windows que opera no seu computador, e que é executado a cada ponto de restauro. Há uma importante condição neste método: este funciona se a funcionalidade de Restauro de Sistema estiver ativa antes da contaminação. Adicionalmente, se as alterações forem feitas a um ficheiro após o ponto de restauro mais recente, estas não se irão refletir na versão do ficheiro recuperado.

  • Usar a opção de Versões anteriores A caixa de Propriedades para ficheiros aleatórios tem uma aba chamada de Versões anteriores. Esse é o local onde estão as versões em cópia de segurança e a partir das quais pode recuperar o sistema. Por isso, clique com o botão direito do rato num ficheiro, vá a Propriedades, carregue na aba descrita e escolha a opção Copiar ou Restaurar, dependendo da localização para a qual gostaria de ter tudo recuperado Versões Anteriores
  • Aplique o ShadowExplorer O processo acima pode ser automatizado com uma ferramenta chamada de ShadowExplorer. Basicamente, faz a mesma coisa (extraindo Cópias de Volume Ocultas), mas de uma forma mais conveniente. Por isso, descarregue e instale a aplicação, execute-a e navegue até aos ficheiros e pastas cujas versões anteriores pretende que sejam restauradas. Para concluir a tarefa, basta clicar com o botão direito do rato em qualquer uma das entradas e escolher a opção Export ShadowExplorer

3. Cópias de Segurança

De todas as opções que não são relacionadas com ransomware, esta é uma das mais eficientes. Na eventualidade de ter feito backups da sua informação para um servidor externo antes do ransomware aparecer no seu PC, restaurar os ficheiros encriptados pelo Zepto é tão simples quanto entrar no seu respetivo interface, selecionar os ficheiros certos e iniciar o processo de restauro. Antes de o fazer deve no entanto ter a completa certeza que removeu por completo o vírus de ransomware do seu computador.


O problema que foi embora? Verifique e veja

Mais uma vez importa dizer que a remoção do malware por si só não conduz à decriptação dos seus ficheiros pessoais. Os métodos de restauração de dados destacados acima poderão ou não consegui-lo, mas o ransomware em si não deve fazer parte do seu computador.

Incidentalmente, ele muitas vezes faz-se acompanhar por malware, ou seja, faz todo o sentido verificar repetidamente o sistema com um software automático de segurança a fim de garantir que não sobram elementos perniciosos do vírus, nem que haja ameaças a ele associadas no Windows Registry e noutras localizações.

Publicações relacionadas

  1. Como remover o vírus de arquivos com extensão .micro criptografados pelo TeslaCrypt 3.0
  2. Remoção do vírus Odin – descriptografar arquivos .odin
  3. Aesir virus: como recuperar arquivos .aesir do ramsomware
  4. Vírus ransomware Onion: como desencriptar os arquivos com extensão .onion