Soft2Secure

Mendekripsi file virus .zepto: penghapusan ransomware zepto dan panduan dekripsi

Mendekripsi file virus .zepto: penghapusan ransomware zepto dan panduan dekripsi

Cybercrook yang bertanggung atas penyebaran Locky, salah satu momok ransomware yang mendominasi tahun ini, nampaknya memulai kampanye baru dengan beberapa perbedaan yang mengikat yang dibuat untuk taktik pemerasan mereka. Penerus barunya yang disebut Bart ransomware telah lepas, beroperasi secara bersamaan dengan iterasi baru dari Locky proper. Bart menambahkan file korbannya yang berharga ke arsip ZIP yang tidak bisa dibuka kecuali pengguna mempunyai kata sandi yang benar untuk membuka arsip tersebut. Edisi dari Trojan yang terkenal yang dirombak ulang ini, pada gilirannya, menambahkan ekstensi .zepto ke obyek acak.

Reinkarnasi dari Locky mengkontaminasi computer Windows dengan spam loader yang menular, yang nyatanya adalah entitas JavaScript yang dikaburkan. Tentunya, penulisnya telah menggantinya ke botnet yang berbeda setelah kampanye sebelumnya telah menurun beberapa bulan lalu. Alur serangannya hampir sama dengan sebelumnya: pengguna yang tidak curiga menerima email keren yang mendorongnya untuk membuka lampiran yang berbahaya. Eksekusi dari ransomware cukup tersembunyi bagi korban untuk menyadari akibatnya.

Program yang menyerang dengan sembunyi-sembunyi ini mencari file pribadi pada mesin drive lokal, yang bisa dilepas dan memetakan jalur jaringan. Setelah daftarnya siap, Trojan mengangkat cipher AES-128 untuk mengenkripsi setiap file, dan kemudian menerapkan kriptosistem RSA-2048 untuk menyandikan kunci dekripsi rahasia.

_HELP_instructions.bmp

Setelah melakukan manipulasi enkripsi data yang kompleks, penyakit ini membuat nama file tidak dapat dibedakan dan menempelkan ekstensi .zepto ke masing-masing file. Sebagai hasilnya, item data yang acak mendapatkan nama seperti D7F6EEBA-D9FC508E-0B2C-82EED365C05D.zepto. Ini juga mengubah gambar desktop Windows ke _HELP_instructions.bmp dan membuat file baru bernama _HELP_instructions.html di setiap folder yang dienkripsi dan juga pada proper Desktop. Ini adalah instruksi untuk tebusan yang mengandung ID pengenal pribadi korban, beberapa link Tor untuk menerima kunci privat, dan pesan peringatan sebagai berikut: “Semua files Anda telah dienkripsi dengan RSA-2048 dan cipher AES-128.” Pelaku kemudian berkata “Mendekripsi file Anda hanya mungkin dilakukan dengan kunci privat dan program dekripsi, yang ada pada server rahasia kami.”

file .zepto

Saat korban mengikuti salah satu gateway Tor yang tertera pada dokumen _HELP_instructions.html (.bmp), mereka ditujukan ke “Halaman Dekriptor Locky”. Halaman ini dibuat sedemikian rupa khusus untuk mengirimkan pembayaran ke alamat Bitcoin yang unik dan mengunduh dekriptor. Uang tebusan yang diminta pelaku untuk pemulihan berjumlah 0.5 Bitcoins, atau kurang lebih 300 USD. Jika jaringan besar perusahaan terkena ransomware ini, jumlah pembelian kemungkinan akan jauh lebih besar.

Kembalinya ransomware Locky ini tentunya adalah berita buruk bagi industry keamanan dan pengguna di seluruh dunia. Geng dibaliknya terbukti cukup ambisius untuk mencoba dan mengubah status quo pada arena pemerasan, sehingga permukaan serangan mungkin akan sangat besar. Meskipun belum ada perbaikan yang bisa dilakukan untuk memulihkan data yang terkunci pada saat ini, beberapa teknik rekoveri ini bisa membantu.

Penghapusan otomatis virus ransomware Zepto

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus Zepto

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file yang dienkripsi oleh Zepto ransomware

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus Zepto menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Stellar Data Recovery Professional

Stellar Data Recovery Professional

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya
    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions
  • Gunakan alat Shadow Explorer
    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Zepto sudah sepenuhnya terhapus

Sekali lagi, penghapusan extension saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi file sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan ransomware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware Zepto