Zepto: instructions de retrait de ransomware

Zepto est un nouveau produit d’un groupe de hackers connu pour avoir développé le virus Locky. Locky terrorise encore de nombreux utilisateurs à travers le monde, mais les efforts conjoints de plusieurs grandes sociétés IT ont permis de trouver un moyen de le neutraliser. Les pirates ont décidé de ne pas perdre de temps en vain, et de redémarrer le virus avec une configuration différente. Il est maintenant appelé Zepto, et attribue une extension .zepto à tous les fichiers chiffrés.

 

Zepto encryptor

Comment le virus Zepto œuvre

Si vous n'avez pas rencontré de ransomware plus tôt, nous allons maintenant vous expliquer ce qui se passe avec votre ordinateur et vos données. Le virus Zepto a pénétré votre ordinateur, très probablement par le biais d'une pièce jointe infectée dans un courriel. Après la pénétration, le virus encrypte rapidement toutes vos données. Certains virus ont une gamme limitée d'extensions, mais le Zepto, comme son prédécesseur Locky, encrypte presque tous les types de données qui peuvent être stockés sur l'ordinateur de l'utilisateur. Les fichiers images, vidéo, audio et texte - tout cela se transforment en un ensemble de caractères pratiquement impossible à comprendre. Les pirates utilisent seulement deux systèmes de chiffrement pour protéger les fichiers de la récupération. Tout d'abord, les données sont cryptées en utilisant l'algorithme AES-128, qui est lui-même très fort et ne peut être rompu sans une clé de décryptage. Par la suite, la clé obtenue est chiffrée en utilisant l'algorithme RSA-2048. Ainsi, même si vos données restent sur votre ordinateur, vous n'y avez pas accès, puisque les deux systèmes de cryptage appliqués sont les meilleurs dans le monde, et sont largement utilisés par les grandes entreprises, les gouvernements et les forces armées de divers pays pour protéger les données secrètes. Les noms de tous les fichiers sont convertis en de longues séries de lettres et de chiffres, et ressemblent à quelque chose comme ceci : G3S8IFGZ-H3TY240B-5S6Q-97KLR564O73U.zepto. En outre, sur le bureau et dans chaque dossier apparaît le fichier nommé "HELP_instructions.html", qui explique en détails ce que vous devez faire pour récupérer vos données. L'essence du message est la même : « Payez-nous 0,5 BTC (environ 300 $), et nous allons vous donner vos fichiers. »

 

Zepto virus

 

Le fait que la nouvelle incarnation du virus Locky se propager sur le web est déjà une source de préoccupation. Pour gagner la version précédente du virus, il a fallu plusieurs mois. Maintenant, les pirates sont prêts pour l'attaque, et seront beaucoup plus difficiles d'obtenir les clés. Par conséquent, si vos données sont vraiment importantes pour vous (par exemple, si le Zepto a infecté votre ordinateur de poste de travail), puis être prêt à payer la rançon. Bien sûr, avant que nous vous recommandons de vous familiariser avec les méthodes prévues de récupération de données.

Comment faire pour supprimer Zepto Virus de l'ordinateur

Ne pas oublier de retirer le virus Ransomware. Le retirer n'affectera pas les fichiers cryptés, cependant, il est nécessaire de le faire avant de télécharger de nouvelles informations vers un PC et plus encore, de télécharger une sauvegarde. Si vous ne supprimez pas le virus, alors toutes les données qui apparaîtront sur le PC seront également cryptées, et votre problème sera encore plus grand. Pour supprimer Zepto rapidement et sans douleur, vous pouvez profiter de nos instructions détaillées, ou tout simplement installer un anti-virus décent et efficace. Nous proposons d'utiliser à cet effet Spyhunter, qui fait parfaitement face à de telles menaces. Cliquez ici pour télécharger Spyhunter et supprimer les virus automatiquement.

Étape 1. Démarrez le système en mode sans échec

  • Appuyez sur Démarrer
  • Écrivez Msconfig et appuyez sur Entrée

Safe mode. Step 1

 

  • Sélectionnez Boot onglet

Safe mode. Step 2

 

 

  • Sélectionnez Démarrage sécurisé et appuyez sur Ok

Étape 2. Afficher tous les fichiers et dossiers cachés

  • Appuyez sur Démarrer
  • Cliquez sur Panneau de configuration

Show hidden files. Step 1

 

  • Sélectionnez Apparence et personnalisation

Show hidden files. Step 2

 

  • Cliquez sur Options des dossiers
  • Sélectionnez Affichage onglet
  • Sélectionnez Afficher les fichiers cachés, dossiers et lecteurs

Show hidden files. Step 3

 

  • Appuyez sur Ok

Étape 3. Supprimer les fichiers Zepto

Vérifiez les dossiers suivants pour trouver les fichiers suspects

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Étape 4. Nettoyer le registre

  • Cliquez sur Démarrer
  • Tapez Regedit.exe et appuyez sur Entrée
  • Vérifiez prochaines clés de registre:
  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

 

Instructions de la vidéo

 

 

Comment décrypter vos fichiers

La récupération de données est la partie la plus difficile du problème Zepto. La récupération peut être effectuée de plusieurs façons, mais une seule d'entre elles est vraiment fiable. Il s’agit de la restauration en utilisant des sauvegardes. Si vous avez les sauvegardes, mais que vous ne savez pas comment récupérer vos données à partir d’elles, il vous suffit de lire les instructions ci-dessous et de retourner les fichiers. Cependant, la plupart des utilisateurs ne disposent pas de sauvegardes, et il est nécessaire pour ceux-ci d'utiliser d'autres méthodes de récupération qui ne garantissent pas un résultat à 100%. La prochaine manière que nous pouvons vous conseiller est la restauration des clichés instantanés. Ce service est inclus avec l’OS Windows standard, mais dans le but de traiter plus rapidement et efficacement les clichés instantanés, il existe des programmes très utiles tels que ShadowExplorer ou Recuva. Ces deux programmes sont absolument sûrs et sécurisés. Pour les utiliser correctement, vous devez télécharger un de ces programmes sur le site officiel, et lire les instructions qui y sont affichées. Si les clichés instantanés sont supprimés par le virus, alors vous n’avez seulement qu’une troisième solution, qui peut être appelée passive. Vous avez seulement à attendre jusqu'à ce que les sociétés bien connues, où des groupes de hackers enthousiastes, piratent la base de données Zepto et extirpent les clés. Pour faciliter votre recherche, nous vous conseillons de porter une attention particulière au site de Kaspersky Lab, ainsi qu’aux sites Emsisoft et MalwareHunterTeam. Vérifiez les mises à jour souvent parce que, très probablement, sur l'un de ces trois sites, vous verrez le premier outil efficace pour décrypter les fichiers .zepto.

  • Cliquez sur Démarrer
  • Cliquez sur Panneau de configuration

Decrypt files. Step 1

 

  • Cliquez sur Système et sécurité

Decrypt files. Step 2

 

  • Sélectionnez Sauvegarde et restauration

Decrypt files. Step 3

 

  • Sélectionnez Restaurer les fichiers de sauvegarde
  • Sélectionnez checkpoint pour restaurer

 

 

 

Share your feedback to help other people

 

This website uses cookies to improve your experience