.zepto virüsü nedir? .zepto uzantılı dosyaların şifresi nasıl çözülür?

.zepto virüsü nedir? .zepto uzantılı dosyaların şifresi nasıl çözülür?

zepto, locky fidye virüsünün farklı türüdür. Locky virüsü gibi dosyaları AES CBC 256 bit şifrele algoritması ile şifreler. Tüm dosya uzantıları .zepto olarak değişir.

Bilgisayarınızdaki tüm dosyalatın uzantısını .zepto olarak görüyorsanız bilgisayarınıza zepto fidye virüsü bulaştı demektir.

.zepto virüsü nasıl bulaşır?

zepto virüsü spam emailler ile veya enfekte olmuş web siteleri üzerinden bulaşır. Özellikle email ile gönderilen ekli dosyalara yerleştirilir. Bilgisayardaki güncellemelerin eksik olması yine bu virüsün sisteme bulaşmasını kolaylaştırır.

Virüs bilgisayara bulaştığında aşağıdaki mesajı içeren bir dosya görüntüler:

!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:

If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser:
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar:
4. Follow the instructions on the site.
!!! Your personal identification ID:!!!

Bu mesajda virüsün bilgisayarınızdaki dosyaları şifrelediği ve şifreyi çözmek için fidyeyi nasıl ödemeniz gerektiği anlatılmaktadır.

.zepto virüsü nasıl temizlenir?

zepto virüsü bilgisayarda başka dosyalara bulaşmaz. Virüs bilgisayarınızda çalıştığında belgelerinizi şifreler, şifreleri çözmek için gerekli anahtarı kendi sunucusuna yollar. Diğer virüsler gibi başka dosyalara bulaşmaz, sadece şifreleme ve silme işlemlerini gerçekleştirir.

zepto virüsü hangi tür dosyaları etkiler?

zepto aşağıdaki tüm dosya türlerini şifreler:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

zepto uzantılı dosyaların şifresini çözmek mümkün mü?

zepto uzantılı dosyaların şifresini çözmek şuan için mümkün değildir. Anahtar her bilgisayar özel üretilir ve bu anahtar saldırganların sunucusunda tutulur. Şifreleri çözmek için bu anahtar zorunludur.

Eğer bilgisayarı yönetici olarak açmadıysanız dosyaları gölge kopyalar üzerinden geri döndürebilirsiniz. bunun için ShadowExplorer programını deneyebilirsiniz : ShadowExplorer nedir, nasıl kullanılır?