El ransomware llamado Zepto, debido a la extensión que añade a los archivos encriptados, se ha observado recientemente por los investigadores. Aparentemente relacionado con el ransomware Locky, Zepto utiliza la misma nota de rescate. Otro de estos cripto-virus, que podría estar extendiéndose con la misma campaña maliciosa es Bart Ransomware. Para saber cómo quitar Zepto ransomware y ver cómo tratar de recuperar los datos, debe leer el artículo hasta el final..
Threat Summary
| Nombre | Zepto |
| Tipo | Ransomware |
| Breve descripción | El ransomware utiliza sistemas de cifrado AES de 128 bits para encriptar archivos con un algoritmo asimétrico para tener una clave de descifrado diferente a la del cifrado. |
| Síntomas | El ransomware bloqueará todos sus archivos añadiendoles la extensión .zepto y pone una nota de rescate en su ordenador. La nota dice que usted tiene que pagar el equivalente a 300 $ en Bitcoins para el descifrado. |
| Distribution Method | Los correos electrónicos de spam, archivos adjuntos de correo, páginas sospechosas |
| Herramienta para detectar | Ver si su sistema ha sido afectado por Zepto |
| Herramienta de recuperación de datos | Windows Data Recovery by Stellar Phoenix ¡Darse cuenta! Este producto escanea los sectores de la unidad para recuperar los archivos perdidos y no puede recuperar el 100% de los archivos cifrados, pero sólo unos pocos, dependiendo de la situación y si ha reformateado la unidad. |
Video guía para la eliminación del virus Zepto
Zepto ransomware – ¿Cómo fui infectado?
Zepto ransomware se extiende con una campaña de spam de correo electrónico similar a la de Locky ransomware y la misma que Bart ransomware. Cuando se abre, el correo electrónico contiene un archivo que en realidad es un archivo JavaScript con el código malicioso dentro. Todo el proceso de encriptación está enmascarado, por lo que el usuario sólo se da cuenta de los efectos posteriores de la encriptación.
Zepto ransomware -Inspección adicional
Zepto es el nombre de un ransomware que parece ser una nueva variante de Locky ransomware. El ransomware Zepto lleva el nombre de la extensión que pone a los archivos encriptados.
El ransomware posiblemente hace una entrada en el registro de Windows para cargar automáticamente en el momento del inicio de Windows:
→HKCU\Software\Microsoft\Windows\CurrentVersion\Run [exe nombre]
Justo después de que sus archivos se encripten, el ransomware Zepto crea dos archivos que contienen las instrucciones de pago. Los archivos son:
- HELP_instructions.html
- HELP_instructions.bmp
Pueden ver la imagen de la nota de rescate:
La nota de rescate dice lo siguiente:
¡¡¡INFORMACIÓN IMPORTANTE !!!
Todos sus archivos están encriptados con RSA-2048 y AES-128 sistemas de cifrado.
Más información sobre el RSA y AES se puede encontrar aquí
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
El descifrado de los archivos sólo es posible con la clave privada y el programa para descifrar, que se encuentran en nuestro servidor secreto.
Para recibir su clave privada sigan uno de los enlaces:.
1. http://mphtadhci5mrdlju.tor2web(.)org/D7F6EEB0D8FC508E
2. http://mphtadhci5mrdlju.onion(.)to/D7F6EEB0D8FC508E
Si estas direcciones no están disponibles, sigan los pasos sintetizados:
1. Descargar e instalar Tor Browser: https://www.torproject.org/download/download-easy(.)html
2. Después de la correcta instalación, ejecutar el navegador y esperar la inicialización.
3. Escribir en la barra de direcciones: mphtadhci5mrdlju(.)onion/D7F6EEB0D8FC508E
4. Siga las instrucciones en la pagina web.
¡¡¡Su código de identificación personal (ID): D7F6EEB0D8FC508E !!!
La cantidad de dinero exigida como rescate es de 0,5 bitcoins, que es un poco más de 315 dólares estadounidenses. La nota indica dos direcciones web usando un proxy Tor, donde si simplemente copia los enlaces se puede ver su contenido. Dentro están las instrucciones para el pago parecidas a las de los virus ransomware Locky y Bart. No pague el rescate ya que sólo apoyaría a los criminales. No hay garantías de que después del pago recibirá los archivos de nuevo. El ransomware no utiliza amenazas sino simplemente da enlaces a los sitios web para pagar.
El ransomware Zepto utiliza cifradores de 128 bits con el algoritmo AES de 2048 bits para la encriptación de archivos. La clave es asimétrica, lo que significa que es diferente a la de la encriptación y se envía a los fabricantes de ransomware. Zepto se asemeja mucho a Bart ransomware y apareció casi al mismo tiempo. Si la nueva variante Locky se vende en el mercado negro, entonces las extensiones que encripta el ransomware podrían ser las mismas que las de la variante Bart:
→.123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .arc, .asc, .asf, .asm, .asp, .avi, .bak, .bat, .bmp, .brd, .cgm, .cmd, .cpp, .crt, .csr, .csv, .dbf, .dch, .dif, .dip,
.djv, .djvu, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .hwp, .ibd, .jar, .java, .jpeg, .jpg, .key, .lay, .lay6, .ldf, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .ms11, .myf, .myi, .nef, .odb, .odg, .odp, .ods, .odt, .otg, .otp, .ots, .ott, .p12, .paq, .pas, .pdf, .pem, .php, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .psd, .rar, .raw, .rtf, .sch, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .tar, .tbk, .tgz, .tif, .tiff, .txt, .uop, .uot, .vbs, .vdi, .vmdk, .vmx, .vob, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .zip
Cuando todo el procedimiento de encriptación se haya completado, podrán ver que todos los archivos de su ordenador se han cambiado de nombre con símbolos y tienen una nueva extensión anexa – .zepto. Los símbolos toman caracteres hexadecimales del identificador del ransomware de la víctima, en un orden específico. Locky ransomware tenía un patrón de cambio de nombre similar cuando salió.
El ransomware zepto es probable que borre las Shadow Volume Copies presentes en el sistema operativo Windows. Siga leyendo este artículo para ver cómo se pueden restaurar los datos a como eran antes de la encriptación.
Eliminar Zepto Ransomware y Restaurar .zepto Archivos Bloqueados
Si su equipo está infectado por el ransomware Zepto, debe tener un poco de experiencia en la eliminación de malware. Debe deshacerse del ransomware tan rápido como le sea posible, ya que podría encriptar más datos y propagarse más profundo en su red actual. La acción recomendada es eliminar el ransomware completamente siguiendo las instrucciones que se indican a continuación paso a paso.
Eliminar manualmente Zepto de su ordenador
Observación! Notificación importante sobre la amenaza de Zepto requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.
Inicie su PC en modo seguro
Para Windows 7, XP y Vista.
2. Para Windows 8, 8.1 y 10.Para sistemas operativos WindowsXP, Vista y 7:
1. Retire todos los CD y DVD, y reinicie el ordenador desde el menú “Inicio”.
2. Seleccione una de las dos opciones que aparecen a continuación:
– Para PCs con un solo sistema operativo : Pulse la tecla “F8” ” repetidamente después de que la primera pantalla de arranque aparezca durante el reinicio del ordenador. En caso de que aparezca el logotipo de Windows en la pantalla, usted tiene que repetir la misma tarea de nuevo.
Para PCs con múltiples sistemas operativos: Las teclas de flechas le ayudarán a seleccionar el sistema operativo que prefiere iniciar en modo seguro (Safe Mode). Pulse la tecla “F8” tal como se ha descrito para los ordenadores con un solo sistema operativo.
3. En cuanto aparezca la pantalla “ Opciones avanzadas de inicio ” seleccione la opción Modo seguro que desea utilizando las teclas de flecha. Al hacer su selección, pulse “Enter”.
4. Inicie sesión en el ordenador utilizando su cuenta de administrador.
Mientras el ordenador está en modo seguro, las palabras “Modo Seguro” aparecerán en las cuatro esquinas de la pantalla.
Paso 1: Abra el menú Inicio.
Paso 2: Mientras mantiene pulsado el botón Shift haga clic en el botón Power y luego haga clic en Reiniciar (Restart).
Paso 3: Tras el reinicio, aparecerá el menú mencionado más abajo. Desde allí se debe elegir Solución de problemas Troubleshoot.
Paso 4: Usted verá el menú Solución de problemas. Desde este menú se puede seleccionar Opciones avanzadas Advanced Options.
Paso 5: Después de que aparezca el menú ¨Opciones avanzadas (Advanced Options) haga clic en Configuración de inicio (“Startup Settings”).
Paso 6: Haga clic en Reiniciar Restart.
Paso 7: Aparecerá un menú para el reinicio. Usted debe elegir el Modo Seguro pulsando el número correspondiente y la máquina se reiniciará.
Zepto eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.
Elimine Zepto con la herramienta de SpyHunter Anti-Malware
1. Instalar SpyHunter para buscar y eliminar Zepto.2. Escanear con SpyHunter para detectar y eliminar Zepto.Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter.
Paso 2: Guíese mediante las instrucciones de descarga previstas para cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualice automáticamente..
Paso 1: Después de que el proceso de actualización haya terminado, haga clic en “Escanear el equipo ahora” (‘Scan Computer Now’) button.
Paso 2: Después de que SpyHunter haya terminado de escanear su PC para cualquier archivo de Zepto haga clic en el botón ‘Fix Threats’ ( Corregir Amenazas) para eliminarlos de forma automática y permanente.
Paso 3: Una vez que las intrusiones en su PC se hayan eliminado, es muy recomendable reiniciarlo.
STOPZilla AntiMalwarePaso 1: Descargue STOPZilla al hacer clic aquí..
Paso 2: Aparecerá una ventana emergente. Haga clic en el botón “Guardar archivo” (‘Save File’) button. Si no se guarda, haga clic en el botón Descargar(Download) y guardarlo después.
Paso 3: Tras haber descargado la configuración, basta con abrirla.
Paso 4: El programa de instalación debería aparecer. Haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 5: : Compruebe el círculo de verificación “Acepto el acuerdo” (‘I accept the agreement’) si ha revisado y acepta las condiciones. Luego haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 6: Revise y haga clic en el botón “Instalar” (‘Install’) button.
Paso 7: Cuando el proceso de instalación se haya completado, haga clic en el botón “Finalizar” (‘Finish’).
2. Escanear su PC con STOPZilla AntiMalware, para eliminar por completo todos los archivos asociados con Zepto.
Paso 1: Iniciar STOPZilla, si no se ha puesto en marcha después de instalar.
Paso 2: Espere a que el software escanee automáticamente y luego haga clic en el botón ¨Reparación Ahora” (Repair Now). Si no se actualiza de forma automática, haga clic en el botón “Escanear ahora¨ (‘Scan Now’).
Paso 3: Después de eliminar todas las amenazas y objetos asociados, debería reiniciar su PC.
