Zepto virüsü haziran 2016 nın başlarında yayılmaya başlamış bir cryptolocker virüstür. Bilgisayarınıza yayıldığında tüm Word dosyalarını şifreler ve kullanımına izin vermez. Belirttiklerine göre RSA-2048 ve AES-128 şifreleme algoritmaları kullanıyorlar.
Zepto Nasıl Bulaşır?
Arkadaşlar zepto genellikle mail yoluyla bulaşıyor, önce size fatura içeriği olan (ttnet, turkcell, bankalar vs.) bir mail geliyor siz bu mailin içeriğini veya ekini zip olarak bilgisayara indiriyorsunuz açtığınızda BOOM virüs her tarafa yayılıyor ve tüm Word dosyalarınızın uzantısı değişiyor ".zepto" oluyor.
Benim incelediğim kadarıyla sadece Word dosyalarına etki ediyor ancak kim bilir belki yakında cryptolocker tarzı virüsler çoğalar ve bilgisayardaki her şeyi şifrelerler.
Peki Nasıl Çözülür?
Açıkçası ben Word dosyalarını kurtarabilecek bir çözüm bulamadım bulan paylaşırsa da sevinirim.
Bu Adamlar Bizden Ne İstiyor?
HTML sayfası hazırlıyorlar "HELP_instructions.html" adıyla bir sayfa. (en altta kötü bir ekran fotoğrafı da var bakabilirsiniz.)
Bu adamlar bizden önce TOR (internet tarayıcı -torproject-) kurmamızı istiyorlar daha sonra kurduğumuzda bize bir link veriyorlar ve o linke tor dan girerek bitcoin aracılığı ile onlara para ödememizi istiyorlar. Parayı ödediğimizde bize tanımlanan ID yi ve gönderdikleri (göndereceklerini söylüyorlar) şifreyi bize sundukları programa giriyormuşuz ve şifreleme kalkıyormuş en azından onlar öyle söylüyorlar. Ne kadar güven olur tartışılır.
HELP_instructions.html
Zepto Nasıl Bulaşır?
Arkadaşlar zepto genellikle mail yoluyla bulaşıyor, önce size fatura içeriği olan (ttnet, turkcell, bankalar vs.) bir mail geliyor siz bu mailin içeriğini veya ekini zip olarak bilgisayara indiriyorsunuz açtığınızda BOOM virüs her tarafa yayılıyor ve tüm Word dosyalarınızın uzantısı değişiyor ".zepto" oluyor.
Benim incelediğim kadarıyla sadece Word dosyalarına etki ediyor ancak kim bilir belki yakında cryptolocker tarzı virüsler çoğalar ve bilgisayardaki her şeyi şifrelerler.
Peki Nasıl Çözülür?
Açıkçası ben Word dosyalarını kurtarabilecek bir çözüm bulamadım bulan paylaşırsa da sevinirim.
Bu Adamlar Bizden Ne İstiyor?
HTML sayfası hazırlıyorlar "HELP_instructions.html" adıyla bir sayfa. (en altta kötü bir ekran fotoğrafı da var bakabilirsiniz.)
Bu adamlar bizden önce TOR (internet tarayıcı -torproject-) kurmamızı istiyorlar daha sonra kurduğumuzda bize bir link veriyorlar ve o linke tor dan girerek bitcoin aracılığı ile onlara para ödememizi istiyorlar. Parayı ödediğimizde bize tanımlanan ID yi ve gönderdikleri (göndereceklerini söylüyorlar) şifreyi bize sundukları programa giriyormuşuz ve şifreleme kalkıyormuş en azından onlar öyle söylüyorlar. Ne kadar güven olur tartışılır.
HELP_instructions.html