Míra závažnosti:  
  (99/100)

Zepto virus. Jak ho odstranit? (Průvodce odinstalace)

Olivia Morelli - - | Druh: Ransomware
12

Zepto virus je nová verze ransomwaru Locky

Zepto ransomware je nový Locky virus a bratr nedávno vydaného škodlivého programu Bart malware. Zepto zašifruje soubory šifrovacími algoritmy RSA-2048 a AES-128. Soubory jsou pak nepřístupné a na konci procesu šifrování se změní obrazovka plochy na obrázek s informacemi o viru a co v systému počítače způsobil. Během procesu kódování virus nahradí názvy šifrovaných souborů dlouhými kódy, které začínají s ID oběti a končí náhodnými znaky a nakonec příponou souboru .zepto. Například, pokud je ID oběti A4E2H02F74165D00, zašifrovaný soubor bude přejmenován na A4E2H02F-7416-5D00-[4 náhodné znaky]-[12 náhodných znaků].zepto.

Stejně jako jiné viry, které požadují výkupné i tento virus ponechává žídosti o výkupné s názvem _[2 znaky]_HELP_instructions.html a _[2 znaky]_HELP_instructions.txt v několika složkách, které obsahují informace o procesu dešifrování. Uvádí, že neexistuje žádný jiný způsob, jak soubory dešifrovat než zaplatit výkupné a získat soukromý klíč a dešifrovací program. Pak následují instrukce, jak získat přístup k Zepto platebnímu místu, na které se můžete dostat prostřednictvím prohlížeče Tor. Zjistili jsme, že platební webové stránky inzerují Locky Decryptor, který lze zakoupit za 4 Bitcoiny (cca 2541 USD). Zdá se, že podvodníci zvýšily cenu výkupného vzhledem k tomu kolik obětí výkupné po objevení Locky na svých počítačích zaplatilo.

Beware of Zepto ransomware - it is a new variant of Locky virus

Zepto je nový virus a bohužel na něj neexistuje protilátka. Kromě toho, je nepravděpodobné, že výzkumníkům malwaru v dohledné době podaří objevit Zepto dešifrovací nástroj, protože je vyvinut stejnými zločinci, kteří vytvořili Locky. Tento virus byl a stále je jedním z nejvýkonějších verzí ransomwaru a žádnému výzkumníku škodlivého softwaru se nepodařilo úspěšně vytvořit nástroj pro jeho dešifrování. Bohužel se zdá, že tito zločinci vědí, co dělají a využívají svých znalostí programování, protože jejich škodlivé programy se zdají být nekreknutelné. Pokud čtete tento článek a váš počítač ještě nebyl infikován, postupujte podle následujících pravidel jak počítač před útokem Zepto chránit:

  • Nainstalujte do počítače anti-malwarový program, aby jej chránil před škodlivými viry;
  • Udržujte všechny své programy aktualizované. Naše rada je umožnit automatické aktualizace;
  • Soubory ZÁLOHUJTE. Ve skutečnosti je to jediný způsob, jak vaše data před šifrováním ochránit. Budete muset vytvořit kopie souborů a uložit je na vyměnitelné paměťové jednotce, kterou odpojíte z počítače. V případě, že váš počítač ovlivní ransomware, můžete použít zálohy;
  • Nikdy neotvírejte podezřelé e-maily nebo jejich přílohy! Počítačoví zločinci šíří tento virus zasíláním klamných zpráv na tisíce e-mailových účtů. Mohou vypadat jako faktura, účet za telefon, pokuta za překročení rychlosti, životopis, nebo obdobný dokument.

Jak se tento virus šíří?

Jak jsme se již zmínili, autoři tohoto viru vytváří falešné e-mailové účty a snaží se, aby vypadaly důvěryhodně. Posílají oficiálně vypadající soubory, obvykle dokumenty Word. Obvykle podvodníci vloží škodlivý kód do souboru aplikace Word, který je nazván faktura. Takový škodlivý kód může být aktivován pomocí funkce Word makra, takže se ujistěte, že je napovolíte v případě, že po otevření Word dokumentu, který jste obdrželi e-mailem uvidíte nesrozumitelný text. Zločinci také odesílají JS soubory, které lze aktivovat pouhým otevřením.

Obecně doporučujeme neklikat nebo otevírat jakýkoliv druh obsahu on-line, pokud si nejste jisti, že je to bezpečné. Počítačoví zločinci používají řadu technik k oklamání uživatelů počítačů, proto může být těžké držet krok s novinkami a znát všechny zdroje infekce. Doporučujeme vám chránit váš počítač anti-malwarovým programem, zálohovat data a držet se dál od podezřelých e-mailů a webových stránek. Pro více informací o prevenci Zepto útoku si přečtěte tento článek – Prevence před virem Locky: 5 tipů jak mít věci pod kontrolou

Jak odstranit Zepto ransomware?

Odstranění Zepto viru je komplikovaný proces a neměli byste jeho komponenty zkoušet odstranit sami. Dokonce i kvalifikovaní výzkumníci malwaru jen těžko tento malware odstraňují, takže vám doporučujeme využít nástroj pro odstranění malwaru (například Reimage), který byl navržen zkušenýmy výzkumníky malwaru a automaticky virus Zepto odstraní. Není pochyb o tom, že tato odporná nákaza se vám v tom bude snažit zastavit, proto prosím následujte tyto pokyny ke spuštění anti-malwarového programu:

Můžeme být partnerem jakéhokoli produktu, který doporučujeme na našich stránkách. Pro plné znění viz Dohodu o užívání Stažením kteréhokoli z poskytovaných anti-spywarových programů pro odstranění Zepto virus souhlasíte s zásady ochrany osobních údajů a dohoda o užívání
jednejte ihned!
Stáhnout
Reimage (odstranění) Záruka
Spokojenosti
Stáhnout
Reimage (odstranění) Záruka
Spokojenosti
Kompatibilní s Microsoft Windows Kompatibilní s OS X

Co dělat, když se virus nepodaří odstranit?
Pokud se vám nepodařilo odstranit infekci pomocí programu Reimage, odešlete dotaz našemu týmu podpory a poskytněte co nejvíce podrobností o problému.
Reimage se doporučuje pro odinstalování Zepto virus. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.
Tiskové zmínky o Reimage
Tiskové zmínky o Reimage
Podobné programy
Plumbytes Anti-Malware
Vyzkoušeli jsme, jak je Plumbytes Anti-Malware účinný při odstraňování Zepto virus (2016-09-01)
Malwarebytes Anti Malware
Vyzkoušeli jsme, jak je Malwarebytes Anti Malware účinný při odstraňování Zepto virus (2016-09-01)
Hitman Pro
Vyzkoušeli jsme, jak je Hitman Pro účinný při odstraňování Zepto virus (2016-09-01)
Webroot SecureAnywhere AntiVirus
Vyzkoušeli jsme, jak je Webroot SecureAnywhere AntiVirus účinný při odstraňování Zepto virus (2016-09-01)

Metoda 1. Odstraňte Zepto pomocí Safe Mode with Networking

Krok 1: Restartujte počítač do Safe Mode with Networking
Windows 7 / Vista / XP
  • Klikněte na Start Shutdown Restart OK.
  • Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
  • Ze seznamu vyberte Safe Mode with Networking
Vyberte 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
  • Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
  • Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Networking.
Vyberte 'Enable Safe Mode with Networking'
Krok 2: Odstranit Zepto

Přihlaste se do svého infikovaného účtu a spusťte prohlížeč. Stáhněte si program Reimage nebo jiný legitimní anti-spywarový program. Před úplným skenováním systému a odstraněním škodlivých souborů, které patří k ransomwaru program aktualizujte a poté dokončete odstranění Zepto.

Pokud ransomware blokuje Safe Mode with Networking, zkuste další metodu.

Reimage je nástroj pro detekci malwaru. Pro odstranění infekci budete muset zakoupit plnou verzi. Více informací o Reimage.

Metoda 2. Odstraňte Zepto pomocí System Restore

Krok 1: Restartujte počítač do Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Klikněte na Start Shutdown Restart OK.
  • Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
  • Ze seznamu vyberte Command Prompt
Vyberte 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
  • Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
  • Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Command Prompt.
Vyberte 'Enable Safe Mode with Command Prompt'
Krok 2: Obnovení systémových souborů a nastavení
  • Jakmile se objeví okno Command Prompt, zadejte cd restore a klikněte na Enter. Zadejte 'cd restore' bez uvozovek a stiskněte 'Enter'
  • Nyní zadejte rstrui.exe a znovu stiskněte tlačítko Enter.. Zadejte 'rstrui.exe' bez uvozovek a stiskněte 'Enter'
  • Když se objeví nové okno, klepněte na tlačítko Next a vyberte bod obnovení, který označuje dobu před infiltrací Zepto. Poté klikněte na Next. Jakmile se objeví okno 'System Restore', vyberte 'Next' Vyberte si bod obnovení a klepněte na tlačítko 'Next'
  • Pro spuštění nástroje obnovení systému klikněte na tlačítko Yes. Klepněte na tlačítko 'Yes' a spusťte obnovení systému
Po obnovení systému do dřívějšího data, si stáhněte a zkontrolujte počítač pomocí programu Reimage a ujistěte se, že odstranění Zepto proběhlo úspěšně.
Reimage je nástroj pro detekci malwaru. Pro odstranění infekci budete muset zakoupit plnou verzi. Více informací o Reimage.

A nakonec byste také měli vždy myslet na ochranu proti crypto-ransomwarům. V zájmu ochrany počítače před Zepto a dalšími ransomwary použijte renomovaný anti-spyware jako je například Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus nebo Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli - Malwarový analytik

Pokud vám tento návod s odstraněním nežádoucího programu pomohl a vy jste byli s naší službou spokojeni, budeme rádi, zvážíte-li možnost podpořit naše služby finančním příspěvkem, který je pomůže udržet v chodu. I malá částka může mít svůj význam. Děkujeme.

zdroj: http://www.2-spyware.com/remove-zepto-virus.html

Návody na odstranění v dalších jazycích