Situatie
Am deschis un attachment virusat cu Zepto Ransomware. In general acestea sunt de tip arhiva .zip, .rar si contin “documente” infectate.
Simptome
La scurt timp dupa accesarea fisierului infectat observam ca toate fisierele noastre sunt criptate si au extensia.zepto. mesajul primit cand incercam sa le accesam arata asa: 
Backup
Folositi tool-uri specializate cum ar fi: SpyHunter, Malwarebytes
Solutie
Pasi de urmat
Deshideti Task Manager si localizati procesul deschis de Zepto
Inainte de a da click pe End Process apasati click dreapta si Open File Location:
Notati calea catre fisier, pentru ca mai tarziu sa-l puteti localiza si sterge.
Afisati folderele si fisierele ascunse:
In My Computer accesati View>Options>Change Folder and Search Options si bifati Show Hidden files, folders and drives
Accesati calea pe care ati notat-o la pasul 2 si stergeti toate folderle si subfolderele gasite. Verificati sa nu ami existe si alte Foldere sau fisiere conexe. Daca exista stergeti-le si pe acestea.
Seschideti regedit si in functie de arhitectura pe care este instalat sistemul de doperare x86 sau x 64 accesati caile urmatoare:
HKCUControl PanelDesktopSCRNSAVE.EXE “%AppData%[random].exe”
HKCUSoftwareMicrosoftCommand ProcessorAutoRun “%AppData%[random].exe”
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun “%AppData%[random].exe”
HKCUSoftwareMicrosoftWindowsCurrentVersionRun[random] “%AppData%\[random].exe”
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce[random] “%AppData%\[random].exe”
Stergeti dysplay name-ul [RANDOM] si [RANDOM].exe
Urmati calea %windir%system32Driversetchost. Deschideti fisierul hosts cu Notepad sau Notepad ++ si stergeti toate maparile straine in afara de “127.0.0.1 localhost”
Folositi System Restore pentru a aduce sistemul de operare la o data anterioara.
Leave A Comment?