Önem ölçekli:  
  (99/100)

Zepto virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - -   zepto ransomware | Fidye Yazılım Yaz
12

Zepto Virüsü Locky Fidye yazılımının yeni bir versiyonudur

Zepto fidye yazılımı yeni Locky virüsü ve yeni piyasaya sürülmüş Bart malware'in kardeşi sayılır. Zepto dosyaları  RSA-2048 ve AES-128 ile şifreleyip ulaşılmaz yapar ve bu işlemin sonunda masaüstü resmini virüsün ne olduğu ve sisteminize ne yaptığını anlatan bir resimle değiştirir.

Şifreleme işlemi sırasında virüs dosya şifrelenmiş dosyaların isimlerini, kullanıcı adı ile başlayan şifrelenmiş dosyaların kodları ve rastgelen karakterlerle değiştirir.Örneğin, eğer kullanıcı kodu  A4E2H02F74165D00 ise, şifrelenmiş dosya yaklaşık şu şekilde adlandırılacak A4E2H02F-7416-5D00-[4 rastgele karakter]-[12 rastgele karakter].zepto.

Aynı diğer fidye talep eden virüsler gibi, virüs _[2 chars]_HELP_instructions.html and _[2 chars]_HELP_instructions.txt adlı içine şifre çözme işlemine dair bilgilerin olduğu fidye notlarını birkaç ayrı klasöre bırakır. Şifreyi çözmenin parayı ödeyip özel anahtarı almaktan başka yolu olmadığını açıkça belirtir. Sonra da Zepto ödeme sitesine Tor tarayıcısı ile nasıl erişeceğinizi adım adım anlatır. Ödeme sitesinde Locky şifre çözücünün 4 Bitcoin karşılığı(yaklaşık 2451$) satıldığını farkettik. Görünüşe göre sahtekarlar fidye parasını yükseltmişler.

Zepto yeni bir virüs ve ne yazıkki henüz bunun için bir çare mevcut değil. Ayrıca, büyük ihtimalle kötücül yazılım araştırmalacıları Zepto'nun şifresini çözmekte yakın zamanda başarılı olamayacak, çünkü Locky ile aynı ekip tarafından geliştirilmiş.

Bu virüs piyasadaki fidye yazılımı çeşitlerinin en kuvvetlisi, ve henüz hiçbir uzman buna karşı bir çözüm geliştirmede başarılı olamadı. Ne yazık ki, görünüşe göre bu siber suçlular ne yaptıklarını çok iyi biliyorlar ve programlarının kırılamaz olmasını avantaja çeviriyorlar. Eğer bu yazı okuyorsanız ve henüz bilgisayarınız etkilenmedi ise, Lütfen bilgisayarınız Zepto saldırısından korumak için bu adımları izleyin:

  • Bilgisayarınızı zararlı virüslerden korumak için bir adet anti-kötücül yazılımı yükleyin ;
  • Bütün yazılımlarınızı güncel tutun. Size tavsiyemiz otomatik güncellemeyi açık tutmanız;
  • Dosyalarınızı YEDEKLEYİN. Aslında, bilgisayarınızı şifrelemeden korumak için tek güvenli yöntem bu. Bilgisayarınızın dosyalarının kopyalarını yaratıp, çıkarılabilir bir diske koymalı ve bilgisayarınıza sürekli bağlı tutmamalısınız. Bilgisayarınıza fidye yazılımı saldırısı olması halinde bu yedekleri kullanabilirsiniz;
  • Asla şüpheli epostaları ve onların eklentilerini açmayın! Siber suçlular bu virüsü, fatura, telefon faturası, trafik cezası, CV veya benzeri dökümanlar olduğunu yazdıkları binlerce aldatıcı epostalar göndererek yaymaktalar.

Bu virüs nasıl yayılır?

Çoktan bahsettiğimiz gibi, bu virüsün yaratıcıları sahte email hesapları açıp onları gerçek gibi göstermeye çalışmakta ve genellikle Word dosyası olarak resmi gibi gözüken göndermekte.Tipik olarak, bu sahtekarlar fatura gibi gösterdikleri Word dosyalarına zararlı kodları eklemekte.

Bu tarz virüsler Word teki Macro fonksiyonu ile aktifleşmekte, eğer bir eposta aracılığı ilen word dosyasını açmışsanız ve içinde okunmayan karışık karakterler varsa, sakın Macrol fonksiyonunu aktifleştirmeyin. Suçlular aynı zamanda açtığınızda aktif olabilen JS dosyaları göndermekte.

Genel olarak, güvenli olduğuna kesin emin olmadığınız hiçbir dosyaya tıklamamanızı ve açmamanızı tavsiye ediyoruz. Siber suçlular bilgisayar kullanıcılarını kandırmak için çok sayıda teknik kullanmaktalar, bunların hepsini bilmek ve önlem almak çok zor. Size tavsiyemiz bilgisayarınızı bir anti-kötücül yazılım ile korumanız, sisteminizi yedeklemeniz, şüpheli eposta ve websitelerinden uzak durmanız.  Zepto saldırılarını önlemek ile alakalı daha fazla bilgi için bu yazıyı okumalısınız – Bilgisayarınızı Locky'den nasıl korursunuz? Kontrolü ele geçirmek için 5 ipucu.

Zepto fidye yazılımını nasıl kaldırabilirsiniz?

Zepto kaldırma işlemi başlı başlna komplikedir ve  bileşenlerini tek başınıza silmeyi denememelisiniz. Kalifiye kötücül yazılım araştırmacıları bile tek başına bu yazılımı kaldırmakta zorlanı, o yüzden size tavsiyemiz gelişmiş anti kötücül yazılım araştırmacıları tarafından Zepto virüsü otomatik olarak kaldırmak üzere tasarlanmış bir kötücül yazılım kaldırma aracı  kullanmanız (örneğin, Reimage).

Şüphesiz ki bu gudubet yazılım sizi bu işlemi yaparken durdurmaya çalışacak o yüzden lütfen bir anti-kötücül yazılım programı çalıştırmak için şu adımları yerine getiriniz:

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Zepto virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Zepto virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage

Zepto Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak Zepto programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: Zepto seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak Zepto virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak Zepto programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Zepto sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra Zepto temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Zepto ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware bu iş için uygun olabilir.

Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-zepto-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI