Zepto病毒移除指南
什么是Zepto 病毒?
Zepto 病毒是新版本 的Locky 勒索软件
Zepto 勒索软件是一个新的 Locky 病毒,与最新发行的 Bart 恶意软件同门。Zepto 使用 RSA-2048 及AES-128 加密法来加密文件,导致这些文件无法被存取。在完成加密过程后,它会将桌面图像更改为另一个图像,新的图像含有此病毒的信息以及它在你计算机所做的事情。
在编码过程中,这个病毒会以长长的代码来取代被加密文件的文件名,这个文件名字以受害者的识别码为开头,然后以随机的字符结尾,并冠以 .zepto 文件扩展名字。举个例子,如果受害者的识别码是 A4E2H02F74165D00,那么被加密文件的名字将被更名为 A4E2H02F-7416-5D00-[4 个随机字符]-[12 个随机字符].zepto。
就好像其他索求赎金的病毒一样,这个病毒会在几个文件夹里留下一个名为 _[2 chars]_HELP_instructions.html 和_[2 chars]_HELP_instructions.txt 的勒索字条,该字条含有解密过程的信息。它告诉你除了支付赎金以取得解密密钥和解密程序外,你没有其他的方法来解密你的文件了。
然后,它会要求你按照指示操作,并教导你如何通过匿名浏览器 (Tor browser) 进入 Zepto 支付网站。我们已经发现到该支付网站推销 Locky 解密程序,其价格是 4 比特币(大约是 2541 美元)。看来,骗子已经计算出多少受害者会在他们的计算机发现 Locky 后支付赎金而提高了赎金的数额。
Zepto 是一个新的病毒,不幸的是没有任何可以对抗它的解药。此外,因为它是由 Locky 的开发者所开发的,恶意软件研究员似乎无法在近期内找到 Zepto 解密工具。
Locky 病毒过去与现在依然都是其中一个最强大的勒索软件变种,至目前为止,没有任何恶意软件研究员成功开发出解密它的工具。不幸的是,这些网络罪犯似乎知自己在做着什么,他们也利用所拥有的编码技术优势,让他们的恶意程序无法被破解。如果你在阅读这篇文章的时候,你的计算机还没有受到感染,请按照这些原则来保护你的计算机免受 Zepto 的攻击:
- 在你的计算机上安装一个反恶意软件程来保护计算机,避免恶意病毒进入;
- 将所有的软件更新至最新版本。我们建议你启用自动更新功能;
- 备份你的文件。事实上,这是保护你的数据被加密的唯一方法。你必须将文件拷贝到可取出的储存驱动器里,过后并记得从计算机取出该储存驱动器。如果你的计算机不幸被勒索软件侵袭,你可以使用这些备份来还原文件;
- 从来不打开可疑的电邮或附件!网络罪犯通过发送具有欺骗性的信件给大量的电邮账户来分布这个病毒,并声称他们发送的是发票、电话单、超速罚单、简历或类似的文件。
这个病毒是如何传播的?
正如我们之前提过的,这个病毒的作者会开设伪造的电邮账户,尝试让它们看起来值得信任,并发送看似官方的 Word 文档 。这些骗子会在一个标题为“发票”的 Word 文档里注入恶意的代码,这些恶意代码通过 Word 的宏指令功能被激活,因此当你打开一份通过电邮收到的 Word 文件并发现到里头含有乱码时,请确保你没有激活宏指令。骗子也会发送 JS 文件,这文件会在被打开后即被激活。
一般情况下,如果你无法确定其安全性,我们建议你避免点击或打开任何类型的在线内容。网络罪犯使用了各种各样的技巧来欺骗计算机用户,因此用户很难跟随得上最新的信息,或知悉所有的感染源。我们建议你使用反恶意软件来保护你的计算机,定期备份你的数据,并远离可疑的电邮和网站。欲了解更多防止 Zepto 攻击的信息,请阅读这篇文章—— 防止 Locky 病毒:5 个控制它的提示。
如何移除 Zepto 勒索软件?
Zepto 移除是一个复杂的过程,你不应该尝试自己删除其组件。即使是合格的恶意软件研究员都发现到消除这个恶意软件并不是一件简单的事情,因此我们建议你使用恶意软件高级研究员所设计的恶意软件移除工具(例如 FortectIntego),自动将 Zepto 病毒移除。毫无疑问,这种个可怕的感染会试图阻止你这么做,所以请执行这些说明,运行反恶意软件程序:
手动Zepto病毒移除指南
使用 Safe Mode with Networking 来移除 Zepto
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Zepto
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Zepto 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Zepto
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 Zepto 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Zepto 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。