Инструкция по удалению вируса Zepto. Как расшифровать файлы .Zepto

Zepto – это новый продукт, разработанный группой хакеров, которая известна своим предыдущим творением – Locky ransomware. Несмотря на то, что вирус Locky уже был взломан, и ключи находятся в свободном доступе, не все пользователи способны их отыскать, и сотни пользователей и по сей день страдают от заражения этим вирусом. Хакеры же решили не терять время зря, и перезапустили Locky под новым названием и с некоторыми функциональными изменениями. Теперь вирус называется Zepto, и дает зашифрованным данным расширение .zepto.

 

Zepto вирус

 

Если вы не сталкивались раньше с вирусами группы “ransomware”, то мы объясним вам, что происходит с вашим компьютером и вашими данными. Zepto проник на ваш компьютер скрыто, скорее всего через зараженное вложение в электронном письме. Сразу же после проникновения он начал шифровать файлы на компьютере, и никак не выдавал себя до тех пор, пока все файлы не были зашифрованы. Некоторые ransomware имеют ограничения по списку поражаемых расширений, однако Zepto, как и его предшественник, Locky, может зашифровать весь диапазон файлов, которые могут храниться на компьютере рядового пользователя. «Под раздачу» попадают текстовые, аудио, видео файлы и изображения, то есть практически – все файлы на компьютере, кроме программных. Программы не страдают от ransomware, потому что хакерам не нужен ваш неработающий компьютер. Как раз наоборот, им нужно чтобы ваш ПК работал быстро, и смог уверенно дать вам доступ в Интернет, где вы заплатите выкуп.

Хакеры используют две системы шифрования, для того, чтобы защитить данные от восстановления. Для начала все файлы шифруются с помощью алгоритма AES-128. Полученный ключ шифруется еще раз, уже с помощью алгоритма RSA-2048. Таким образом, файлы остаются на вашем компьютере, но вы ничего не можете с ними поделать. Оба алгоритма шифрования крайне сложны, и они широко используются по всему миру крупными корпорациями, правительствами и вооруженными силами многих стран для защиты секретной информации. После шифрования, названия ваших файлов будут выглядеть примерно так: G3S8IFGZ-H3TY240B-5S6Q-97KLR-564O73U.zepto. Кроме того, на компьютере повсюду появятся инструкции (файл под названием HELP_instructions.html). Эти инструкции будут на рабочем столе, и в каждой папке с файлами. Там подробно рассказывается о вирусе, и о том, как можно заплатить выкуп. Выкуп составляет 0.5 Биткоина, или, в пересчете на более привычную валюту – примерно 300 долларов.

 

Zepto вирус

 

Тот факт, что вирус Locky снова вышел в Сеть, хоть и под другим именем, очень беспокоит интернет-сообщество. Напомним, что для того, чтобы справиться с первой версией вируса, понадобилось несколько месяцев, в течение которых вирус безнаказанно заражал десятки тысяч компьютеров, а его создатели получали миллионные прибыли. Теперь же они будут готовы к атаке, и лучше защищены чем в прошлый раз, а значит – борьба с вирусом может затянуться, причем неизвестно, на какой срок. В связи с этим, если зашифрованные файлы действительно важны для вас (к примеру, в том случае, если вирус заразил ваш рабочий компьютер), вы должны быть готовы к тому чтобы уплатить выкуп, или ждать как минимум несколько месяцев. Однако, перед тем как платить, мы советуем ознакомиться со всеми материалами нашей статьи, и узнать обо всех способах, которыми можно восстановить файлы, не заплатив при этом ни копейки.

Как удалить Zepto с компьютера

Не забывайте, что удаление вируса – это обязательный шаг, в том случае, если вы решили расшифровывать файлы вручную, и не платить хакерам. Zepto должен быть удален с компьютера до того, как на него попадут новые файлы, и до того, как вы загрузите бэкап. Чтобы быстро и без последствий удалить Zepto, вы можете воспользоваться нашими подробными инструкциями, или же просто приобрести достойный антивирус. Среди всех анти-вирусных программ, доступных в настоящий момент, мы можем посоветовать вам одну, которая лучше всего справляется с подобными задачами. Она называется Spyhunter, и десятки тысяч её пользователей уверены в том, что их компьютер защищен как от Zepto, так и от любого другого вируса. Скачать SpyHunter можно сдесь.

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить поврежденные файлы

Восстановление данных – это самая сложная часть проблемы. Данные можно восстановить несколькими способами, однако только один из них гарантирует результат – это восстановление из резервных копий (бэкапов). Если у вас есть бэкап, но вы не знаете как им воспользоваться – просто ознакомьтесь с нашими инструкциями. Если же бэкапа нет – то вам придется пользоваться другими способами, которые менее надежны. Следующим номером будет восстановление из теневых копий. Теневые копии, или Shadow Volume Copies – это встроенная служба ОС Windows, позволяющая сохранять файлы перед их удалением или изменением. Если она была включена, и если вирус не удалил копии, вы сможете воспользоваться этим способом. Для это вам пригодятся такие программы, как Recuva и ShadowExplorer. Обе эти программы не раз проверены, и работают надежно. Вам остается только скачать одну из них с официального сайта, ознакомиться с инструкциями, и приступить к удалению.

Последний способ удаления можно скорее назвать пассивным. Он заключается в использовании специальных расшифровывающих программ, однако в данный момент такие программы не существуют. Однако, чтобы упростить вам задачу, мы составили небольшой список сайтов, на которых в первую очередь появится эта программа. Это сайт Лаборатории Касперского, а также сайты EmsiSoft и MalwareHunterteam. Регулярно проверяйте обновления на сайтах, и надейтесь на лучшее!

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

 

Видео инструкция

 

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results