Zepto Ransomware

Zepto Ransomware

Die Zepto Ransomware wurde zuerst Mitte Juni 2016 gesichtet und hat seither auf Computern weltweit großen Schaden verursacht. Es ist äußerst wichtig, dieses Schadprogramm zu entfernen, aber beachten Sie, dass, sobald es Ihre Dateien verschlüsselt hat, Sie sie nicht mehr ohne die Zahlung eines Lösegeldes zurückerhalten können. Die Entwickler dieses Programms wollen, dass Sie ihr Entschlüsselungstool namens Locky Decryptor kaufen, bei dem es sich um dasselbe Entschlüsselungsprogramm handelt, das verwendet wird, um Dateien zu entschlüsseln, die von der Locky Ransomware verschlüsselt wurden. Das heißt, dass beide Infektionen von denselben Entwicklern stammen. Um mehr über diese Anwendung herauszufinden, laden wir Sie herzlich ein, diesen Artikel zu Ende zu lesen.

Beginnen wir mit unserer Analyse, indem wir die Verbreitungskanäle der Zepto Ransomware untersuchen. Derzeit wird diese Ransomware jedoch nur mithilfe von E-Mail-Spam verbreitet. Wir haben festgestellt, dass ihre Hauptausführungsdatei mit einem .zip oder .docm-Dateianhang in E-Mails gesendet wird. Wir haben auch festgestellt, dass die Ausführungsdatei, nachdem Sie die angehängte Datei geöffnet haben, entweder mithilfe von JavaSrcipt aus der .zip-Datei oder mithilfe von Microsoft-Word-Makros abgeladen und ausgeführt wird (.docm steht für „Dokument mit Makros“). Wir wollen noch einmal darauf hinweisen, dass diese neue Ransomware beinahe identisch mit der Locky Ransomware ist, die wahrscheinlich immer noch verbreitet wird. Der einzige Unterschied zwischen diesen beiden Schadprogrammen besteht darin, dass die Zepto Ransomware den gesamten Namen einer verschlüsselten Datei ändert, anstatt nur eine Dateierweiterung hinzuzufügen, wie dies bei der Locky Ransomware der Fall ist. Der geänderte Dateiname sollte ähnlich dem folgenden aussehen: YYFYSDXF-ENBJ-GSDF-0C80-4C970BE3F009.zepto. Die ersten drei Sequenzen sind die Verschlüsselungs-ID (YYFYSDXFENBJGSDF) und die anderen beiden Sequenzen werden zufallsgeneriert.

In der Regel ist ein ransomware-ähnliches Programm so konzipiert, dass es entweder den Bildschirm eines infizierten Computers sperrt oder seine Dateien verschlüsselt. Wir wissen bereits, dass dieses Programm die Dateien verschlüsselt, was sehr schade ist, weil Sie Ihre Dateien nicht kostenlos entschlüsseln können. Dieses Programm verwendet AES (Advanced Encryption Standard) mit einer Schlüssellänge von 128 Bits und eine Blockgröße, die ebenfalls 128 Bits beträgt. Sobald die Verschlüsselung abgeschlossen ist, generiert diese Ransomware einen Entschlüsselungsschlüssel, der aber über das Internet an die Entwickler gesendet wird, sodass Sie ihn nicht auf Ihrem Computer finden können.

Die Zepto Ransomware ist konfiguriert, eine Datei namens _{Anzahl}_HELP_instructions.html (beachten Sie, dass die Zahl in der geschwungenen Klammer variiert) in jeden Ordner, in dem eine Datei verschlüsselt wurde, abzulegen. Außerdem erstellt sie eine ähnlich benannte Datei, _HELP_instructions.bmp, die als Ihr Hintergrundbild festgelegt wird. Beide enthalten dieselben Informationen, wie zum Beispiel darüber, wie man den TOR-Browser herunterlädt und zur Untergrund-Website gelangt, um das Lösegeld zu bezahlen, und wie Sie Ihr Entschlüsselungsprogramm erhalten. Das Entschlüsselungsprogramm ist jedoch nicht billig. Die Kriminellen wollen, dass Sie 1,5 Bitcoins bzw. 813,74 EUR bezahlen. Zweifellos ist dies ein unerhörter Geldbetrag, den Ihre Dateien möglicherweise nicht wert sind, also tappen Sie nicht in diese Falle.

Wir hoffen, dass Sie diese Beschreibung nützlich gefunden haben und jetzt bereit sind, die Zepto Ransomware zu beseitigen. Sie sollten nicht auf die Forderungen dieser Cyberkriminellen eingehen, weil sie das nur ermutigen würde, neue ransomware-artige Programme zu entwickeln. Auf jeden Fall möchten wir Sie auch darauf hinweisen, dass Sie Ihr Entschlüsselungsprogramm vielleicht nicht einmal erhalten, sodass Sie Ihr hart-verdientes Geld aus dem Fenster werfen würden. Es gibt zwei Möglichkeiten, wie Sie diese Ransomware entfernen können. Sie können ihre Dateien entweder manuell finden und löschen oder ein Antimalware-Tool wie SpyHunter verwenden. Beachten Sie, dass die Datei dieser Ransomware einen zufallsgenerierten Namen hat und überall auf Ihrem PC abgelegt worden sein könnte, d. h. außer Sie wissen, wo sich diese Datei befindet, würden wir Ihnen empfehlen, ein Antimalware-Programm zu verwenden.

Wie man diese Ransomware loswird

  1. Finden Sie die heruntergeladene Datei (sehen Sie im Downloads-Ordner und auf dem Desktop nach) und löschen Sie sie.
  2. Entfernen Sie _HELP_instructions.bmp und ändern Sie das Hintergrundbild.
  3. Löschen Sie_{Anzahl}_HELP_instructions.html.
  4. Leeren Sie den Papierkorb.

Antwort schreiben