Zepto ransomware è la nuova versione di Locky ransomware rilasciata il 27 giugno 2016. Come il suo predecessore, utilizza un algoritmo asimmetrico di cifratura (RSA-2048 e AES-128). Ci sono tuttavia alcune novità in questa variante.

Zepto ransomware è scritto in JS (Javascript). Una volta all’interno del tuo sistema, Windows avvierà il modulo wsscript.exe ed eseguirà lo script. Non verrà condotta alcuna verifica dei codici o scansioni di sicurezza. L’eseguibile .js si connetterà al server C&C (Command&Control) per scaricare la restante parte del ransomware. Una volta scaricata, il virus scansionerà il sistema e bloccherà dei dati. Mirerà ai file con le seguenti estensioni:

3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, 
.epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv,
.mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf,
.sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd,.wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c,
.cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp,
.pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Zepto cryptomalware rinominerà i file criptati con un enorme filename. Un esempio di un nome di un file criptato potrebbe essere – 024BCD33-41D1-ACD3-3EEA-84083E322DFA.zepto. L’ID della vittima sarà rappresentato dai primi 16 caratteri del filename, ovvero 024BCD3341D1ACD3. Questo virus cifratore modificherà anche il tipo di file, che verrà trasformato in ZEPTO. Una altro cosa interessante è che, questo codificatore, è in grado di sovrascrivere i file e cancellare le versioni precedenti. Il file di istruzioni _HELP_instructions.bmp, contenete il testo del riscatto, sostituirà l’immagine del tuo desktop. Il file _HELP_instructions.html verrà invece inserito in ogni cartella in cui è presente un file criptato e sul desktop della vittima. Il testo recita come segue:

!!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
[links to wikipedia]
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the link
[Tor Web links given]
If all of this addresses are not available, follow these steps:
[the instructions on how to download and install Tor Browser are given]
!!! Your personal identification ID: A2E4B02F73265D55 !!!

zepto malware

Come viene distribuito Zepto Ransomware?

Zepto virus è un trojan virus. Viene diffuso tramite file .js infetti, che potrebbero assomigliare a file .doc o .pdf, ed essere aggiunti a delle email e inviati alle vittime. Queste email solitamente vengono spostate nella cartella dello spam degli utenti. Vengono camuffati come importanti documenti emessi da compagnie legittime. Potrebbero essere PayPal, FedEx, istituzioni locali, come Dogana, etc. Una volta che l’allegato sarà aperto, il virus sarà rilasciato.

Come decriptare di file cifrati da Zepto Ransomware?

Zepto ransomware, così come Locky ransomware, è ancora indecifrabile. Molto probabilmente, se si riuscisse a sviluppare un decifratore per Locky, andrebbe bene anche per Zepto. Ma per il momento, l’unica soluzione è quella di recuperare i dati tramite dei tool di recovery tool come Kaspersky Lab, R-Studio, PhotoRec, etc. Sembrerebbe che questo cifratore, così come Locky, cancelli le copie di volume Shadow. In questo modo il servizio di volume Shadow sarà inutilizzabile. Comunque sia, se avessi salvato una copia dei tuoi file in dispositivo esterno, sei salvo. Nel caso in cui non l’avessi fatto, l’unica soluzione che ti rimane è quella di provare a recuperare i dati con dei tool professionali. In futuro, sarebbe saggio utilizzare hard drive, come ad esempio Cloud Service. Il ripristino dei file non è l’unica cosa da fare. E’ anche molto importante che venga rimosso il ransomware. Utilizza Spyhunter o Hitman come tool di rimozione automatica. Scansioneranno il tuo sistema per accertarsi che non ci siano virus o rimanenze. Istruzioni su come rimuovere manualmente Zepto virus sono invece fornite in basso.

Per la rimozione o ulteriori informazioni, non esitate a contattarci per supportoo semplici chiarimenti al numero 0835 1766503 o mandate un'email all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Ricerca nel sito

Iscriviti alla newsletter

ManifestoSecondaEdizioneDefinitivo

Go to top