Wie kann man .zepto Virus entschlüsseln?

  • Guten Tag. Ich möchte fragen ob jemand mir helfen kann meine Dateien auf
    meinem Rechner zu entschlüsseln. Bei mir wurde alles mit zepto Programm
    verschlüsselt. Meine Filme und Fotos auch und ich kann die nicht
    aufmachen. Alle Dateien haben so einen Zepto Zusatz am Ende bekommen.
    Die Suchmaschine zeigt mir auf Antivirus-Seiten, die Problemlösungen
    anbieten z. B.


    Welches Antivirus Programm soll ich benutzen? Bei Chip.de habe ich
    Emsisoftware, Spyhunter, Norton gefunden. Beim Bleepingcomputer:
    Malwarebytes, ADW, Avira... Welches Program hilft mir meine Dateien zu
    entschlüsseln?


    Danke

  • 1) Was hat das mit David zu tun?


    2) .Zepto Verschlüsselung ist nur ein Name für eine kleine Neuerung. Der Verschlüsselungsgrad ist seit März nach wie vor hoch und nimmt weiter zu. Die Entschlüsselung kann daher Wochen dauern, wenn nur die Rechenleistung eines PCs zur Verfügung steht.
    Neu ist, dass seit Anfang KW26-2016 Java-Progrämmchen zur Anwendung kommen. Damit wird zunächst ein Downloader aktiviert, der via Internet-Verbindung das Verschlüsselungsprogramm auf infizierte Rechner läd. Die Verbreitung erfolgt nach wie vor per eMail. Der Java-Downloader hat nur minimale Größe und ist so programmiert, dass er den Virenschutz-Systemen nicht auffällt. Damit sinkt die Erkennungsrate. Betriebe ohne Spamschutz sind extrem gefährdet.


    3) an Betroffene: Starten Sie den Rechner von einer Windows DVD und formatieren Sie die Betriebssystem-Partition. Falls auch die Daten-Partition von der Verschlüsselung betroffen ist, dann formatieren Sie diese ebenfalls.
    Starten Sie dann von der Windows DVD eine Neu-Installation. Stellen Sie anschließend Ihre Daten aus Ihrer letzen Datensicherung wieder her. -
    Die von den Erpressern geforderte Summe zu zahlen lohnt sich nicht: In den letzten Wochen zeigte sich vermehrt, dass trotz Zahlung keine Entschlüsselung möglich war. Aber die Angreifer wurden finanziell gestärkt, und sie wissen dank des Informations-Rücklaufs nun, dass die angegriffene eMail-Adresse zu einem realen System gehört.
    Auch wenn es verlockend ist: Vertrauen Sie keinesfalls unbekannten Webseiten, sondern nutzen Sie den technischen Support Ihres Virenschutz-Herstellers. Auf Webseiten ohne ausreichende Reputation nimmt das Risiko immer mehr zu, dass Sie sich via Drive-By Infection zusätzlichen Schadcode einfangen.



    Falls Sie keine Daten-Sicherung haben, dann waren Sie nicht nur grob fahrlässig: Ohne regelmäßige Datensicherung zu arbeiten ist wie ohne Fallschirm in 6000 Metern Höhe aus dem Flugzeug zu springen und darauf zu vertrauen, dass sie in einem ausreichend großen Misthaufen sanft landen werden. Gut zu wissen: Nahezu alle, die das ausprobiert haben, hatten sofort nach der Landung keinerlei Schmerzen mehr.


    Hinweis: bei verschlüsselten Systemen findet sich meist Schadcode auch innerhalb des Betriebssystems. Ohne Formatierung der System-Partition und Neuinstallation fungieren diese Fragmente als SMTP-Server oder FTP-Downloader und installieren voll funktionsfähige Trojaner oder neue Verschlüsselungsviren. Das gilt sowohl für PCs als auch Server. Diese Advanced Persistent Threads sind schon seit mehr als drei Jahren bekannt, und die Handlungsempfehlung "Neu installieren, alles andere ist Zeitverschwendung" stammt vom Microsoft Partner-Support.


    4) Die Antwort auf die Frage nach einem brauchbaren Virenschutz-Programm ist technisches Consulting.
    Selbiges biete ich nur für Betriebe und Behörden, und es ist nicht kostenfrei.

  • Festplatte ausbauen und neue einbauen.


    Warte und hoffen, dass es decoder veröffentlicht wird.


    Den Virus via dem Windows zu entfernen oder mit Virensoftware bringt die Daten nicht zurück.


    Daher so wenig wie möglich machen und warten.


    Gruß Michael


    PS Falls Du weißt was ein Word.Dokument mit Namen war, dann per PM mal an mich die Datei via Link

  • Hallo Namensvetter,


    er will seine Daten entschlüsselt und nicht neu aufsetzen. Falls er kein Backup hat, dann ist eure oder dein Lösungansatz völlig fehl am Platz.


    Den Vorteil von Ausbauen und neue Festplatte rein hat den schönen Vorteil, dass man zur Not Strafanzeige mit Beweis erstatten kann.


    Und nein es ist nicht der erste Rechner den wir ohne Bitcoin wieder hergeholt haben.


    Gruß Michael

  • Netter Versuch, das hatten wir glaube ich schon mehrfach:


    Ein völlig neuer User tritt im David-Forum in Erscheinung und präsentiert den "ultimativen Super-Tipp".
    Bei näherem Hinsehen stellt sich heraus, dass die von ihm beworbene Seite Bitcoins (!) für einen Decrypter verlangt.
    Die Seite kommt natürlich ohne Impressum ...

  • Hello, guys!



    Excuse me that I have posted my answer in English but I
    think it will be better than using a translator.



    As I know, Zepto ransomware is likely to remove the shadow
    volume copies during the infection process. In this case Shadow Explorer will
    not help you to restore .zepto files. I hope you haven’t formatted the hard
    drives. If so you have possible chance to restore .zepto files with reliable data
    recovery software. You can also try to get some of your files back with Recuva.


    Initially, you have to remove Zepto ransomware from the
    system. The best way for complete removal is while the computer is in Safe
    Mode. Moreover, you should clean the Windows Registry because Zepto ransomware
    modifies some values in the keys. After the removal, CCleaner can help you to
    identify and remove the malicious values.


    For future prevention, you should do regular backups, check all
    e-mail attachments in VirusTotal before a download and use reliable
    anti-malware combined with anti-ransomware software. BitDefender’s researchers
    have released free anti-ransomware tool that will protect the system against known
    ransomware versions.

  • 'Initially, you have to remove Zepto ransomware from the
    system.' If you do so, you are unable to apply a decryption key. Sure, buying the key is the last resort and shall be avoided. But the ransomware history knows a good deal of examples when the ransomware decryption key has been released by IT geeks - for free, of course.