Elimină virusul Zepto (Ghid de înlăturare) - actualizare 2017

Ghid de înlăturare a viruşilor Zepto

Ce este Virusul Zepto?

Virusul Zepto este o nouă versiune a ransomware-ului Locky

Zepto virus

Ransomware-ul Zepto este noul virus Locky, şi frate al noului lansat malware Bart. Zepto criptează fişierele cu codurile RSA-2048 şi AES-128, făcându-le inaccesibile, şi la finalul procesului de criptare, va modifica imaginea de pe ecran cu o imagine care prezintă informaţii despre virus şi ceea ce a făcut sistemului calculatorului.

Pe parcursul procesului de codare, virusul va înlocui numele fişierelor înregistrărilor criptate cu coduri lungi, care încep cu ID-ul victimei şi se termină cu litere la întâmplare şi extensia de fişier .zepto. De exemplu, dacă ID-ul victimei este A4E2H02F74165D00, atunci fişierul criptat va fi redenumit ca şi A4E2H02F-7416-5D00-[4 litere la întâmplare]-[12 litere la întâmplare].zepto.

Exact ca orice alte virus de tip ransomware, acest virus lasă note de recompensare numite _[2 chars]_HELP_instructions.html and _[2 chars]_HELP_instructions.txt în diferite dosare, care conţin informaţii despre procesul de decriptare. Menţionează că nu există vreun alt mod de a decripta fişierele, ci doar prin plata recompensei şi obţinerea cheii private şi a programului de decriptare.

După care, urmează instrucţiuni despre cum puteţi accesa site-ul de plată Zepto, care poate fi accesat prin intermediul browserului Tor. Am descoperit că site-ul de plată promovează decriptorul Locky, care poate fi achiziţionat pentru 4 Bitcoins (aproximativ 2541 de dolari). Se pare că escrocii au mărit preţul recompensei luând în considerare faptul că multe victime au plătit recompensa după ce l-au descoperit pe Locky în calculatoarele lor.

Zepto virus

Zepto este un virus nou, şi din nefericire, nu există vreun antidot pentru el. În plus, este foarte puţin probabil ca cercetătorii de malware să descopere cu succes, în timp util, unealta de decriptare Zepto deoarece acesta a fost dezvoltat de aceiaşi criminali care au creat Locky.

Acest virus a fost, şi încă mai este una dintre cele mai puternice variante de ransomware, şi niciuna dintre încercările cercetătorilor de malware de a crea o unealtă de decriptare nu a fost de succes.

Din nefericire, se pare că aceşti criminali cibernetici ştiu ce fac, şi profită de abilităţile lor de programare deoarece programele lor maliţioase par a fi de neatins. Dacă citiţi acest articol şi calculatorul dumneavoastră încă nu a fost infectat, vă rugăm să urmaţi aceste reguli pentru a vă proteja calculatorul de atacul lui Zepto:

  • Instalaţi un software antimalware în calculator pentru a-l proteja de viruşii maliţioşi;
  • Păstraţi toate software-urile actualizate. Sfatul nostru este să activaţi actualizările automate;
  • Creaţi COPII DE REZERVĂ ale fişierelor. De fapt, acesta este singurul mod de a vă securiza datele contra criptării. Trebuie să creaţi copii ale fişierelor şi să le salvaţi pe un drive extern, şi să îl deconectaţi de la calculator. Puteţi folosi copiile în cazul în care calculatorul dumneavoastră a fost atacat de un ransomware;
  • Niciodată să nu deschideţi email-uri suspicioase sau fişierele ataşate acestora! Criminalii cibernetici distribuie acest virus prin intermediul scrisorilor înşelătoare către mii de conturi de email, pretinzând că furnizează facturi, facturi telefonice, amenzi, CV-uri sau alte documente similare.

Cum se răspândeşte acest virus?

După cum am menţionat deja, autorii acestui virus creează conturi de email false, încercând să le facă să pară demne de încredere, şi să trimită fişiere ce par oficiale, de obicei documente Word. În mod normal, aceşti escroci introduc coduri maliţioase într-un fişier Word, care este numit Factură.

Astfel de coduri maliţioase pot fi activate prin funcţia Macro a Word-ului, deci asiguraţi-vă că nu faceţi acest lucru în cazul în care observaţi un text indescifrabil după ce deschideţi un document Word pe care l-aţi primit pe email. Criminalii, de asemenea trimit şi fişiere JS, care pot fi activate doar prin deschiderea lor.

În general, vă recomandăm să evitaţi să apăsaţi sau să deschideţi orice tip de conţinut online dacă nu sunteţi sigur că este securizat. Criminalii cibernetici utilizează numeroase tehnici pentru a înşela utilizatorii de calculatoare, şi poate fi dificil de ţinut pasul cu ştirile şi toate sursele de infecţie cunoscute.

Vă sfătuim să vă protejaţi calculatorul cu un software anti-malware, să creaţi copii ale datelor dumneavoastră, şi să staţi departe de email-urile şi website-urile dubioase. Pentru mai multe informaţii despre prevenirea atacului Zepto, citiţi acest articol – Cum să vă protejaţi calculatorul de Locky? 5 trucuri pentru a prelua controlul.

Cum să eliminaţi ransomware-ul Zepto

Eliminarea lui Zepto este un proces complicat, şi NU ar trebui să încercaţi să îi ştergeţi componentele pe cont propriu.

Chiar şi cercetătorii de malware calificaţi consideră că este dificil de eliminat acest malware, deci vă sfătuim să utilizaţi o unealtă de eliminare malware, (de exemplu, FortectIntego) care a fost proiectată de către cercetători de malware avansaţi, şi să eliminaţi virusul Zepto automat.

Nu există vreo îndoială asupra faptului că această infecţie hidoasă va încerca să vă oprească din a face acest lucru, deci urmaţi aceste instrucţiuni pentru a rula programul anti-malware:

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Zepto

Înlăturaţi Zepto utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Zepto

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Zepto.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Zepto utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Zepto. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că Zepto a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Zepto precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi