Il virus Zepto. Come rimuoverlo? (Guida alla disinstallazione)

da Olivia Morelli - - | Tipologia: Ransomware
12

Il virus Zepto è una nuova versione del ransomware Locky

Il ransomware Zepto è un nuovo Locky virus, legato ad un recente malware appena rilasciato Bart malware

Zepto cripta i file con gli algoritmi RSA-2048 e AES-128, rendendoli inaccessibili, e alla fine del processo di criptazione, cambia l’immagine del desktop con un’altra che fornisce varie informazioni riguardo il virus e riguardo a quello che sta avvenendo sul vostro computer. Durante il processo di criptazione, il virus rimpiazza i nomi dei file criptati con dei lungi codici che iniziano con l’ID della vittima e finiscono con dei caratteri casuali dopo di che viene inserita l’estensione file .zepto. Per esempio, se l’ID della vittima è A4E2H02F74165D00, allora i file criptati saranno rinominati come A4E2H02F-7416-5D00-[4 caratteri radom]-[12 caratteri random].zepto.

Come fa ogni altro virus ransomware, verrà rilasciata una nota chiamata _[2 chars]_HELP_instructions.html and _[2 chars]_HELP_instructions.txt in diverse cartelle, questa nota contiene informazioni sul processo di decriptazione. Afferma che non c’è alcun modo di recuperare i file criptati se non pagando un riscatto e ricevendo così una chiave privata e un programma per la decriptazione. Dopo di che seguono le informazioni su come accedere al sito per il pagamento che può essere raggiunto solo utilizzando il browser Tor. Abbiamo scoperto che il sito utilizzato per il pagamento pubblicizza un decriptatore per Locky, che può essere acquistato per 4 Bitcoin (circa 2541 USD). Sembra inoltre che i truffatori abbiamo aumentato il prezzo del riscatto dopo aver scoperto quante sono state le vittime che hanno deciso di pagare dopo aver trovato Locky sui loro computer.

Beware of Zepto ransomware - it is a new variant of Locky virus

Zepto è un virus molto recente e sfortunatamente non esiste ancora un antidoto. Va detto poi che in così poco tempo difficilmente i ricercatori riusciranno a creare un tool per decriptare Zepto perchè i suoi sviluppatori sono gli stessi che hanno creato Locky. Questo virus era ed è ancora una delle varianti ransomware più potenti e nessuno dei ricercatori malware è riuscito a creare un tool per decriptarlo. Sfortunatamente, sembra che questi criminali non siano degli sprovveduti, e posseggano delle ottime capacità di programmazioni in quanto i loro programmi malevoli appaiono inattaccabili. Se state leggendo questo articolo e il vostro computer non è ancora stato infettato, seguite queste regole per proteggerlo da un possibile attacco di Zepto: 

  • Installate un software anti-malware sul vostro computer per tenerlo protetto dai virus malevoli;
  • Tenete aggiornati tutti i vostri software. Il nostro consiglio è quello di attivare gli aggiornamenti automatici;
  • Fate un BACK UP dei vostri file. Nei fatti, questo è l’unico modo sicuro per proteggere i vostri dati dall’essere criptati. Dovete creare delle copie dei file e salvarle su uno storage esterno rimovibile, perchè poi dovrete tenerlo scollegato dal computer. Nel caso poi veniate attaccati da un ransomware potrete usare il backup per ripristinare tutti i file. 
  • Non aprite mai le email sospette o gli allegati che vi trovate dentro! I cyber criminali distribuiscono i virus mandando email ingannevoli a centinaia di account, affermando di spedire fatture, bollette telefoniche, CV o altri documenti simili. 

Come viene diffuso?

Come abbiamo già detto, gli autori di questo virus creano account email fake, cercando di farli sembrare affidabili, e vi inseriscono dei file che sembrano ufficiali, solitamente documenti Word. Nella maggior parte dei casi questi truffatori inseriscono codici malevoli in un file Word, chiamato Fattura. Questo codice può essere attivato dalle funzioni di Word Macros, quindi assicuratevi di averle disattivate se notate un testo sospetto dopo aver aperto un documento Word ricevuto via email. Questi criminali mandando anche dei file JS, che possono essere attivati solamente aprendoli. 

In generale, vi raccomandiamo di evitare di cliccare o aprire qualsiasi tipo di contenuto online se non siete sicuri della sua affidabilità. I cyber criminali usano numerose tecniche per ingannare gli utenti computer, e non è sempre facile stare al passo con tutti i nuovi metodi escogitati per infettare i computer. Vi consigliamo di proteggere il vostro computer con un software anti-malware, fare un back up dei vostri dati e stare lontano dalla email e dai siti web sospetti. per maggiori informazioni riguardo gli attacchi di Zepto, leggete questo articolo – Come proteggere il vostro computer da Locky? 5 passi per riprendere il controllo.

Come rimuovere Zepto ransomware?

La rimozione di Zepto è un processo abbastanza complicato, e NON dovreste provare ad eliminarlo da soli. Anche i ricercatori di malware più qualificati possono trovare delle difficoltà nell’eliminare questo malware, quindi vi consigliamo di utilizzare un tool per la rimozione (per esempio, Reimage) realizzato appositamente da professionisti nella rimozione di malware ed eliminare così il virus Zepto automaticamente. Questa infezione ingannevoli tenterà sicuramente di bloccarvi, quindi seguite attentamente queste istruzioni per avviare un programma anti-malware: 

fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il virus Zepto accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
Reimage si raccomanda di disinstallare Il virus Zepto. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage
Software Alternativi
Plumbytes Anti-Malware
Noi abbiamo testato l'efficienza di Plumbytes Anti-Malware nel rimuovere Il virus Zepto (2016-09-16)
Malwarebytes Anti Malware
Noi abbiamo testato l'efficienza di Malwarebytes Anti Malware nel rimuovere Il virus Zepto (2016-09-16)
Hitman Pro
Noi abbiamo testato l'efficienza di Hitman Pro nel rimuovere Il virus Zepto (2016-09-16)
Webroot SecureAnywhere AntiVirus
Noi abbiamo testato l'efficienza di Webroot SecureAnywhere AntiVirus nel rimuovere Il virus Zepto (2016-09-16)

Manuale Zepto virus Guida Rimozione:

Rimuovere Zepto usando Safe Mode with Networking

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Zepto

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Zepto

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Zepto usando System Restore

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Zepto. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Zepto sia avvenuta con successo.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Zepto e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Fonte: http://www.2-spyware.com/remove-zepto-virus.html

Guide per la rimozione in altre lingue