Βαθμός σοβαρότητας:  
  (99/100)

Ιός Zepto. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - -   zepto ransomware | Τύπος: Ransomware
12

Ο ιός Zepto είναι μια νέα έκδοση του ιού Locky ransomware

Zepto virus

Ο ιός Zepto ransomware αποτελεί τη νέα έκδοση του ιού Locky virus, κι έχει πολλά κοινά χαρακτηριστικά με τον ιό Bart malware που άρχισε να κυκλοφορεί πρόσφατα. Ο ιός Zepto συγκαταλέγεται ανάμεσα στους πολύ επικίνδυνους και προηγμένους ιούς ransomware, καθώς κρυπτογραφεί τα αρχεία του συστήματος-στόχου με τους προηγμένους αλγόριθμούς κρυπτογράφησης, RSA-2048 και AES-128.

Πρακτικά μιλώντας, τα αρχεία που κρυπτογραφεί ο συγκεκριμένος ιός είναι κυριολεκτικά μη προσβάσιμα μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης. Κατόπιν, εμφανίζει ένα εικονίδιο στην επιφάνεια εργασίας. Κλικάροντάς το, θα ανοίξει αρχείο κειμένου όπου θα εμπεριέχονται πληροφορίες σχετικά με τον ιό, τι έκανε στον υπολογιστή, και πως μπορούν να αποκρυπτογραφηθούν τα αρχεία που κρυπτογράφησε.

Σε αυτό το σημείο, αξίζει να σημειώσουμε ότι κατά τη διάρκεια της διαδικασίας κρυπτογράφησης, ο ιός αντικαθιστά τα ονόματα των αρχείων με μεγάλους σε μήκος κωδικούς, οι οποίοι κωδικοί συνήθως ξεκινούν με το ID του χρήστη-θύματος και τελειώνουν με τυχαίες επεκτάσεις .zepto. Για παράδειγμα, εάν το ID του χρήστη-θύματος είναι A4E2H02F74165D00, τότε το αρχείο που θα κρυπτογραφηθεί θα μετονομαστεί σε A4E2H02F-7416-5D00-[4 random chars]-[12 random chars].zepto.

Όπως συμβαίνει στις περιπτώσεις κι άλλων ιών ransomware, έτσι και ο συγκεκριμένος ιός ransomware αφήνει σημειώματα λύτρων τύπου _[2 chars]_HELP_instructions.html και _[2 chars]_HELP_instructions.txt σε διάφορους φακέλους του συστήματος.

Μέσα σε αυτά τα σημειώματα λύτρων εμπεριέχονται πληροφορίες σχετικά με την κρυπτογράφηση, αλλά και με την πληρωμή των λύτρων. Μάλιστα, τονίζεται σε δραματικό τόνο ότι δεν υπάρχει άλλος τρόπος αποκρυπτογράφησης των αρχείων, παρά μόνο με το μοναδικό-ανά-περίπτωση κλειδί αποκρυπτογράφησης το οποίο μπορεί να λάβει ο χρήστης-θύμα κατόπιν πληρωμής των ζητούμενων λύτρων!

Ακόμα, παρέχονται αναλυτικές πληροφορίες για το πως μπορεί ο χρήστης-θύμα να αποκτήσει πρόσβαση στο προκαθορισμένο ιστότοπο πληρωμών που θα ορίσει ο ιός Zepto, και ο οποίος ιστότοπος είναι προσβάσιμος μόνο μέσω του 'σκοτεινού' Tor browser.

Μάλιστα, κατόπιν ερευνών και δοκιμών, η ομάδα των ειδικών μας έφτασε στο συμπέρασμα ότι ο προτεινόμενος ιστότοπος πληρωμών προτείνει την αγορά του Locky decryptor. Δυστυχώς, η τιμή του είναι ιδιαιτέρως τσουχτερή. Η απόκτησή του κοστίζει 4 Bitcoins (περίπου $2541 USD)!!! Διαπιστώσαμε ότι οι συγκεκριμένοι κυβερνο-εγκληματίες έχουν αυξήσει τη τιμή, καθώς ολοένα κι αυξάνει ο αριθμός των απεγνωσμένων χρηστών-θυμάτων που διαπίστωσαν ότι ο υπολογιστής τους έχει μολυνθεί και τα αρχεία τους κρυπτογραφηθεί από τον επικίνδυνο ιό Locky ή τον ιό Zepto ransomware!!!

Ο ιός Zepto είναι ιδιαιτέρως προηγμένος κι έχει κυκλοφορήσει πρόσφατα, οπότε ακόμα δεν υπάρχει κάποιο αποτελεσματικό αντίδοτο για τις κρυπτογραφήσεις του! Εξάλλου, είναι δύσκολο για τους ειδικούς σε θέματα καταπολέμησης επικίνδυνων malware να βρουν ένα αποτελεσματικό κι ολοκληρωμένο εργαλείο αποκρυπτογράφησης του ιού Zepto, καθώς εκτιμάται ότι έχει δημιουργηθεί από τους ίδιους ραδιούργους κυβερνο-εγκληματίες που δημιούργησαν τον περίπλοκο ιό Locky.

Για όσους δε γνωρίζουν, ο ιός Locky κατατάσσεται ανάμεσα στους πλέον καταστροφικούς και προηγμένους ιούς ransomware που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο!!! Όπως είναι φυσικό, δεν έχει βρεθεί ακόμα ένα αποτελεσματικό κλειδί αποκρυπτογράφησης για το συγκεκριμένο ιό ransomware!

Εάν διαβάζετε αυτό το άρθρο και ο υπολογιστής σας δεν έχει μολυνθεί ακόμα, τότε είναι πολύ σημαντικό να διαβάσετε τις παρακάτω οδηγίες ώστε να ελαχιστοποιήσετε τις πιθανότητες ο ιός Zepto να καταφέρει να διεισδύσει κάποια στιγμή στον υπολογιστή σας και να τον μολύνει κρυπτογραφώντας όλα σας τα σημαντικά αρχεία κι έγγραφα:

  • Επιβάλλεται η εγκατάσταση πλήρως ενημερωμένου κι αξιόπιστου anti-malware. Αυτό το λογισμικό ασφάλειας θα προστατέψει σε πραγματικό χρόνο τον υπολογιστή σας ακόμα και από τις πιο εξελιγμένες / πρόσφατες κυβερνο-απειλές.
  • Επιβάλλεται η τακτική ενημέρωση του λογισμικού ασφάλειας που έχετε εγκαταστημένο στον υπολογιστή σας. Το προτιμότερο είναι να ενεργοποιήσετε τις αυτόματες ενημερώσεις.
  • Κάντε τακτικά BACK UP όλα τα σημαντικά αρχεία κι έγγραφα που έχετε αποθηκευμένα στο σύστημα. Ουσιαστικά, αυτός είναι ο μόνος εγγυημένος τρόπος να ασφαλίσετε τα σημαντικά αρχεία σας από οριστικό μπλοκάρισμα λόγω κρυπτογράφησης κάποιου προηγμένου ιού ransomware. Με αυτό το τρόπο, δεν θα πέσετε θύματα εκβιασμού, δε θα μπείτε στον πειρασμό να πληρώσετε τα λύτρα, αλλά αντιθέτως θα προβείτε σε ολοκληρωτική αφαίρεση του ιού ransomware χωρίς δεύτερη σκέψη. Καλύτερα να κάνετε το backup σε εξωτερικές αποθηκευτικές μονάδες τις οποίες και θα αποσυνδέετε κάθε φορά που θα ολοκληρώνεται το back up!
  • Να αποφεύγεται πάντα το άνοιγμα ύποπτων emails και των επισυνάψεων που μπορεί να εμπεριέχονται σε αυτά! Όπως συμβαίνει με τους περισσότερους ιούς ransomware, έτσι και σε αυτή την περίπτωση, οι κυβερνο-εγκληματίες εξαπλώνουν διαδικτυακά το κακόβουλο λογισμικό τους μέσω αποστολής χιλιάδων παραπλανητικών spam emails (προωθούνται ως δήθεν επίσημα έγγραφα, τιμολόγια, λογαριασμοί κινητής, speeding ticket, CV, κτλ.).

Πώς εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός ransomware?

Όπως αναφέραμε νωρίτερα, ο κυριότερος τρόπος διαδικτυακής εξάπλωσης του συγκεκριμένου ιού είναι μέσω spam emails και μολυσμένων επισυνάψεων, συνήθως τύπου .doc (Word) και ως δήθεν τιμολόγιο ή άλλο σημαντικό ή επίσημο έγγραφο.

Θέλει μεγάλη προσοχή, γιατί ο συγκεκριμένος κακόβουλος κωδικός ενεργοποιείται μέσω Word Macros. Επίσης, έχουμε διαπιστώσει οτι οι συγκεκριμένοι κυβερνο-εγκληματίες χρησιμοποιούν και αρχεία JS τα οποία μπορούν να ενεργοποιήσουν τον κακόβουλο κωδικό αμέσως μόλις ανοιχθούν.

Σε γενικές γραμμές, σας συνιστούμε να αποφεύγετε να κλικάρετε ή να ανοίγετε online περιεχόμενα τα οποία φαίνονται ύποπτα ή έχουν σταλθεί από άγνωστους αποστολείς. Οι κυβερνο-εγκληματίες εξελίσσουν συνεχώς τις τεχνικές παραπλάνησης και είναι δύσκολο να γνωρίζουμε άμεσα κάθε τι μπορεί να επινοήσουν. Για αυτό, είναι πολύ σημαντικό να είστε πάντα πολύ προσεκτικοί και καχύποπτοι.

Σε κάθε περίπτωση, τα βασικά βήματα προστασίας παραμένουν τα ίδια, δλδ. εγκατάσταση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-malware, τακτικό backup σημαντικών αρχείων και εγγράφων, αποφυγή επίσκεψης ύποπτων / πειρατικών ιστότοπων, και αποφυγή κλικαρίσματος ή ανοίγματος ύποπτων emails και επισυνάψεων.

Για περισσότερες πληροφορίες σχετικά με συμβουλές προστασίας από τον ιό Zepto, μπορείτε να διαβάσετε το άρθρο – Πώς μπορώ να προστατέψω τον υπολογιστή μου από τον ιό Locky? 5 έξυπνες συμβουλές.

Πώς μπορώ να αφαιρέσω τον ιό Zepto ransomware?

Η ολοκληρωτική αφαίρεση του ιού Zepto είναι μια ιδιαιτέρως χρονοβόρα και περίπλοκη διαδικασία. Σας συμβουλεύουμε να αποφύγετε να αφαιρέσετε τον ιό μόνοι σας. Ακόμα και έμπειροι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων δυσκολεύονται! Θέλει πολύ μεγάλη προσοχή ώστε να ΜΗΝ διαγράψετε σημαντικά αρχεία συστήματος!

Για αυτό τον λόγο, σας προτείνουμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage το οποίο έχει σχεδιαστεί από διακεκριμένους ειδικούς και είναι αποτελεσματικό στην ολοκληρωτική αφαίρεση όλων των επικίνδυνων κυβερνο-απειλών που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο, συμπεριλαμβανομένου και του ιού Zepto virus.

Ακόμα κι αν επιλέξετε την αυτόματη μέθοδο αφαίρεσης, υπάρχει πιθανότητα ο ιός να μπλοκάρει το λογισμικό ασφάλειας ώστε να μην προβεί σε εντοπισμό κι αφαίρεσή του. Σε περίπτωση που αντιμετωπίσετε αυτή την κατάσταση, σας συνιστούμε να ακολουθήσετε προσεκτικά τις παρακάτω οδηγίες ώστε να βοηθήσετε το anti-malware σας να ολοκληρώσει τον εντοπισμό και την ολοκληρωτική αφαίρεση του ιού:

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Zepto, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Zepto. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Zepto:

Αφαίρεση Zepto χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Zepto

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Zepto.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Zepto χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Zepto. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Zepto έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Zepto κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Πηγή: https://www.2-spyware.com/remove-zepto-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες