Zepto Ransomware - FORUM MALEKAL

Zepto Ransomware
6 juillet 2016
http://www.supprimer-trojan.com/zepto-ransomware/
Zepto Ransomware est une variante du Ransomware Locky qui va prendre en otage les
documents de l’ordinateur infecté et modifier l’extension .zepto
Les ransomwares étant des logiciels malveillants qui chiffrent les documents de l’ordinateur et
réclame de payer une rançon pour récupérer l’accès à ces derniers.
Une fois l’ordinateur Zepto Ransomware va :
• modifier le fond d’écran pour afficher les instructions de paiement.
• charge un fichier HELP_INSTRUCTIONS au format texte, HTML et images avec les
instructions de paiements
• modifier les fichiers en .zepto et chiffrer ces derniers.
Voici un exemple de fichier touchés par Zepto dont l’extension a été modifiée en .zepto :
et les instructions de paiements :
Le virus Zepto se propage essentiellement par des emails malicieux, certains sont en français et se font passer
pour Free.
Le format des pièces jointes malicieuses Zepto sont des fichiers zips contenant un Trojan.JavaScript ou un
document Office avec des macros malveillants qui permettent de télécharger installer le virus Zepto.
Une fois ce dernier lancé, il va faire son travail et chIffrer les document.
A ce stade là, le mal est fait et les fichiers sont perdus car pour le moment, il n’y a pas de solution pour
récupérer les fichiers zepto.
Tout ce que vous pouvez faire, c’est vérifier que votre ordinateur n’est plus infecté par le ransomware Zepto,
afin de restaurer des sauvegardes.
Notre procédure de désinfection gratuite, vous explique comment parvenir à supprimer le virus Zepto.
Supprimer le virus/ransomware Zepto
La procédure suivante devrait vous permettre de vous assurer que CryptoWall n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait
communiquée.
Supprimer le virus/ransomware Zepto avec Malwarebytes Anti-Malware
•
•
•
•
•
Téléchargez et installez Malwarebyte’s anti-Malware :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
A la fin de l’installation, décochez l’option qui propose de tester la version premium (voir lien précédent).
Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
Lancez une analyse rapide
A l’issu du scan, supprimez toutes les menaces détectées.
•
Malwarebytes Anti-Malware en vidéo : https://www.youtube.com/watch?v=tR-udi9MGU4
Supprimer le virus/ransomware Zepto avec NOD32
Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32
Scan NOD32 en vidéo :
Récupérer/Décrypter vos documents en .zepto
Vous pouvez tenter de récupérer les fichiers .zepto avec les versions précédentes de Windows, pour cela,
rendez-vous sur la page : Windows et versions précédentes.
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Prévention : comment éviter mes ransomwares ?
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour
effectuer des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques liens pour sécuriser votre ordinateur.
Pour prévenir les sites malicieux, vous pouvez installer Blockulicious : Blockulicious
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser
votre ordinateur.