Soft2Secure

解密.zepto文件病毒: Zepto勒索軟件清理和解密指南

解密.zepto文件病毒: Zepto勒索軟件清理和解密指南

cybercrooks負責分發和散布Locky, 這是今年最主要的勒索軟件之壹,並且似乎形成了壹套全新的敲詐勒索策略。新的繼任者被稱為Bart勒索軟件, 該勒索軟件的操作同時具有Locky的新叠代過程。Bart將受害者的有價值的文件添加到ZIP文檔,而且該文檔不能被打開,除非用戶擁有正確的密碼來解鎖該壓縮文檔。修改版的臭名昭著的木馬又附加了.zepto的擴展名到加密對象。

修改之後的Locky病毒通過帶有傳染加載器的垃圾郵件來汙染Windows電腦,這實際上是壹種混淆的JavaScript實體。很顯然,病毒作者在之前的病毒活動下降了之後,又開始切換到壹種不同的僵屍網絡。用戶遭遇的勒索過程與上壹次的病毒類似:壹個毫無戒心的用戶會收到壹個吸引人的郵件,他或她會被引誘打開含有病毒的附件。勒索軟件會悄無聲息地執行,受害者只能在事後才能註意到電腦已經中毒。

病毒程序會默默地尋找機器上的本地驅動器,可移動硬盤和映射網絡的路徑的個人文件。壹旦準備好名單,木馬利用AES-128密碼加密文件,然後應用非對稱RSA-2048密碼系統來編碼解密密鑰。

_HELP_instructions.bmp

病毒程序在執行了復雜的數據加密操作之後,病毒程序會隱藏文件名,並給每個文檔增加.zepto擴展名。因此,隨機數據項會被命名為類似D7F6EEBA-D9FC508E-0B2C-82EED365C05D.zepto。它也將Windows桌面圖像改變成_HELP_instructions.bmp,並在每壹個加密文件夾中和桌面創建壹個名為_HELP_instructions.html的新文件。這些贖金指令包含受害者的個人身份識別ID,幾個獲得私鑰的Tor鏈接,和以下警告消息:“妳所有的文件都已經使用RSA-2048和AES-128密碼加密”。勒索軟件作者繼續聲稱:“只能使用私有密鑰和解密程序才能解密這些文件,私有密鑰和解密程序位於我們的秘密服務器上”。

.zepto files

當受害人點擊_HELP_instructions.html (.bmp) 文檔中列出的Tor鏈接,受害者會看到“Locky解密頁面”。這個頁面包含有專門給比特幣地址匯款的信息,以及下載解密器的信息。勒索軟件要求受害者支付0.5比特幣,或約300美元。如果大公司的網絡成為了勒索軟件的受害者,那麽勒索者可能要求受害者支付更多的費用。

勒索軟件的回歸對於安全行業和全球終端用戶來說,絕對是壹個壞消息。它背後的團夥被證明是雄心勃勃的勒索者,受到攻擊的區域可能非常巨大。目前仍然沒有可行的修復方案來修復鎖定的數據,但是壹些恢復技術可能會有用。

Zepto文件病毒自動清理工具

這款可靠的安全軟件可以有效地刪除這種危險的勒索軟件。自動清理技術能夠將所有的感染組件從系統中徹底刪除。

  • 您可以下載推薦的安全組件,並使用電腦掃描選項來檢查電腦中的惡意軟件。

    下載.zepto文件病毒清理工具

  • 掃描會檢測到電腦中受到感染的項目列表。單擊解決威脅,該工具就可以刪除系統中的病毒和相關感染。完成本階段的清理過程很可能能夠完全清除該病毒。現在您面臨著壹個更大的挑戰—您需要恢復您的數據。

恢復.zepto勒索軟件加密文件的方法

解決方法1:使用文件恢復軟件

重要的是要知道Locky病毒程序復制並加密了您的文件。同時,原始文件已經被刪除了。但是有些應用程序可以幫助妳恢復被刪除的數據。您可以使用Data Recovery Pro 等數據恢復工具。最新版本的勒索軟件想要使用多次覆蓋來徹底刪除這些數據,但是這個方法是值得壹試的。

Data Recovery Pro

解決方案2:利用備份

首先,這是壹個恢復文件的好方法。只有在您已經備份了您的數據和信息的情況下,這種方法才有用。如果您及時備份了您的數據,那麽您就可以使用這種解決方案。

解決方案3:使用Shadow Volume Copies (卷影副本)

如果您不了解這種解決方案,那麽您要知道只要在電腦上激活了系統還原功能,那麽操作系統就會創建每個文件的卷影副本。系統會按照指定的時間間隔來創建恢復點,也會生成當前的文件快照。這個方法不能確保能夠恢復最新版本的文件。但是這種方法確實值得壹試。這種解決方案包括兩種方法:手動恢復和自動恢復的解決方案。讓我們先看看手動恢復的解決方法。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證.zepto病毒是否已經完全被清理幹凈

再次強調,刪除Locky勒索軟件本身並不會解密您的個人文件。上面的數據恢復方法可能會,也可能不會奏效,但勒索軟件本身會從您的電腦裏被徹底刪除。順便提醒用戶,它通常帶有其他的惡意軟件,這就是為什麽您需要使用安全軟件反復掃描系統的原因,這樣才能確保Windows註冊表和其他地方沒有壹些殘余的病毒和相關威脅。

下載.zepto文件勒索軟件掃描工具和清理工具