Wie kann man .zepto Virus entschlüsseln?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Wie kann man .zepto Virus entschlüsseln?

      Guten Tag. Ich möchte fragen ob jemand mir helfen kann meine Dateien auf
      meinem Rechner zu entschlüsseln. Bei mir wurde alles mit zepto Programm
      verschlüsselt. Meine Filme und Fotos auch und ich kann die nicht
      aufmachen. Alle Dateien haben so einen Zepto Zusatz am Ende bekommen.
      Die Suchmaschine zeigt mir auf Antivirus-Seiten, die Problemlösungen
      anbieten z. B. virus-entferner.de/2016/06/23/zepto-virus-entfernen/

      Welches Antivirus Programm soll ich benutzen? Bei Chip.de habe ich
      Emsisoftware, Spyhunter, Norton gefunden. Beim Bleepingcomputer:
      Malwarebytes, ADW, Avira... Welches Program hilft mir meine Dateien zu
      entschlüsseln?

      Danke
    • 1) Was hat das mit David zu tun?

      2) .Zepto Verschlüsselung ist nur ein Name für eine kleine Neuerung. Der Verschlüsselungsgrad ist seit März nach wie vor hoch und nimmt weiter zu. Die Entschlüsselung kann daher Wochen dauern, wenn nur die Rechenleistung eines PCs zur Verfügung steht.
      Neu ist, dass seit Anfang KW26-2016 Java-Progrämmchen zur Anwendung kommen. Damit wird zunächst ein Downloader aktiviert, der via Internet-Verbindung das Verschlüsselungsprogramm auf infizierte Rechner läd. Die Verbreitung erfolgt nach wie vor per eMail. Der Java-Downloader hat nur minimale Größe und ist so programmiert, dass er den Virenschutz-Systemen nicht auffällt. Damit sinkt die Erkennungsrate. Betriebe ohne Spamschutz sind extrem gefährdet.

      3) an Betroffene: Starten Sie den Rechner von einer Windows DVD und formatieren Sie die Betriebssystem-Partition. Falls auch die Daten-Partition von der Verschlüsselung betroffen ist, dann formatieren Sie diese ebenfalls.
      Starten Sie dann von der Windows DVD eine Neu-Installation. Stellen Sie anschließend Ihre Daten aus Ihrer letzen Datensicherung wieder her. -
      Die von den Erpressern geforderte Summe zu zahlen lohnt sich nicht: In den letzten Wochen zeigte sich vermehrt, dass trotz Zahlung keine Entschlüsselung möglich war. Aber die Angreifer wurden finanziell gestärkt, und sie wissen dank des Informations-Rücklaufs nun, dass die angegriffene eMail-Adresse zu einem realen System gehört.
      Auch wenn es verlockend ist: Vertrauen Sie keinesfalls unbekannten Webseiten, sondern nutzen Sie den technischen Support Ihres Virenschutz-Herstellers. Auf Webseiten ohne ausreichende Reputation nimmt das Risiko immer mehr zu, dass Sie sich via Drive-By Infection zusätzlichen Schadcode einfangen.


      Falls Sie keine Daten-Sicherung haben, dann waren Sie nicht nur grob fahrlässig: Ohne regelmäßige Datensicherung zu arbeiten ist wie ohne Fallschirm in 6000 Metern Höhe aus dem Flugzeug zu springen und darauf zu vertrauen, dass sie in einem ausreichend großen Misthaufen sanft landen werden. Gut zu wissen: Nahezu alle, die das ausprobiert haben, hatten sofort nach der Landung keinerlei Schmerzen mehr.

      Hinweis: bei verschlüsselten Systemen findet sich meist Schadcode auch innerhalb des Betriebssystems. Ohne Formatierung der System-Partition und Neuinstallation fungieren diese Fragmente als SMTP-Server oder FTP-Downloader und installieren voll funktionsfähige Trojaner oder neue Verschlüsselungsviren. Das gilt sowohl für PCs als auch Server. Diese Advanced Persistent Threads sind schon seit mehr als drei Jahren bekannt, und die Handlungsempfehlung "Neu installieren, alles andere ist Zeitverschwendung" stammt vom Microsoft Partner-Support.

      4) Die Antwort auf die Frage nach einem brauchbaren Virenschutz-Programm ist technisches Consulting.
      Selbiges biete ich nur für Betriebe und Behörden, und es ist nicht kostenfrei.

      Dieser Beitrag wurde bereits 14 mal editiert, zuletzt von Arno ()

    • Festplatte ausbauen und neue einbauen.

      Warte und hoffen, dass es decoder veröffentlicht wird.

      Den Virus via dem Windows zu entfernen oder mit Virensoftware bringt die Daten nicht zurück.

      Daher so wenig wie möglich machen und warten.

      Gruß Michael

      PS Falls Du weißt was ein Word.Dokument mit Namen war, dann per PM mal an mich die Datei via Link
    • Hallo Namensvetter,

      er will seine Daten entschlüsselt und nicht neu aufsetzen. Falls er kein Backup hat, dann ist eure oder dein Lösungansatz völlig fehl am Platz.

      Den Vorteil von Ausbauen und neue Festplatte rein hat den schönen Vorteil, dass man zur Not Strafanzeige mit Beweis erstatten kann.

      Und nein es ist nicht der erste Rechner den wir ohne Bitcoin wieder hergeholt haben.

      Gruß Michael
    • Hello, guys!


      Excuse me that I have posted my answer in English but I
      think it will be better than using a translator.


      As I know, Zepto ransomware is likely to remove the shadow
      volume copies during the infection process. In this case Shadow Explorer will
      not help you to restore .zepto files. I hope you haven’t formatted the hard
      drives. If so you have possible chance to restore .zepto files with reliable data
      recovery software. You can also try to get some of your files back with Recuva.

      Initially, you have to remove Zepto ransomware from the
      system. The best way for complete removal is while the computer is in Safe
      Mode. Moreover, you should clean the Windows Registry because Zepto ransomware
      modifies some values in the keys. After the removal, CCleaner can help you to
      identify and remove the malicious values.

      For future prevention, you should do regular backups, check all
      e-mail attachments in VirusTotal before a download and use reliable
      anti-malware combined with anti-ransomware software. BitDefender’s researchers
      have released free anti-ransomware tool that will protect the system against known
      ransomware versions.
    • 'Initially, you have to remove Zepto ransomware from the
      system.' If you do so, you are unable to apply a decryption key. Sure, buying the key is the last resort and shall be avoided. But the ransomware history knows a good deal of examples when the ransomware decryption key has been released by IT geeks - for free, of course.