El virus Zepto. ¿Cómo eliminar? (Guía de desinstalación de)

por Olivia Morelli - -   zepto ransomware | Escribe: Ransomware
12

El virus Zepto es una nueva versión del ransomware Locky

El ransomware Zepto es el nuevo virus Locky, y un hermano del recientemente lanzado malware Bart. Zepto encripta los archivos con los algoritmos RSA-2048 y AES-128, convirtiéndolos en inaccesibles y, al final del proceso de encriptación, cambia la foto del escritorio con una imagen que presenta información sobre el virus y lo que ha hecho en tu ordenador.

Durante el proceso de codificación, el virus reemplaza los nombres de archivo de los archivos afectados con largos códigos, los cuales comienzan con la ID de la víctima y acaban con la extensión .Zepto. Por ejemplo, si la ID de la víctima es A4E2H02F74165D00, entonces el archivo encriptado se renombrará como A4E2H02F-7416-5D00-[4 random chars]-[12 random chars].zepto.

Justo como cualquier otro virus ransomware, este virus deja unas notas llamadas _[2 chars]_HELP_instructions.html y _[2 chars]_HELP_instructions.txt en varias carpetas, las cuales contienen información sobre el proceso de desencriptación. Declara que no hay otro modo de desencriptar los archivos salvo pagar una cantidad de dinero para recibir una clave privada y un programa de desbloqueo.

Luego continúa las instrucciones sobre cómo acceder al sitio de pago de Zepto, al cual puede llegarse a través del navegador TOR. Nosotros hemos descubierto que el sitio de pago publicita el desencriptador Locky, el cual puede comprarse por 4 Bitcoins (unos 2451$). Parece que ha las multas han aumentado su precio considerando cuántas víctimas han pagado tras descubrir Locky en sus ordenadores.

Zepto es un nuevo virus y, desgraciadamente, no hay un antídoto para él aún. Además, es muy improbable que los analistas de malware descubran satisfactoriamente una herramienta de desencriptación de Zepto pronto, ya que se ha desarrollado por los mismos criminales que crearon Locky.

Este virus fue, y es aún a día de hoy, una de las variantes ransomware más poderosas y ningún analista de malware ha logrado crear una herramienta para desbloquearlo.

Desafortunadamente, parece que estos ciber criminales saben cómo hacerlo, y toman ventaja de sus habilidades en programación, ya que estos programas maliciosos parecen ser irrompibles. Si estás leyendo este artículo y tu ordenador no está aún infectado, por favor, sigue estos pasos para proteger tu ordenador del ataque de Zepto:

  • Instala un software anti-malware en tu ordenador para protegerlo de virus maliciosos;
  • Mantén tu software actualizado. Nuestro consejo es que habilites las actualizaciones automáticas.
  • HAZ COPIA DE SEGURIDAD de tus archivos. De hecho, es el único modo seguro de proteger tus datos de una encriptación. Debes crear copias de tus archivos y guardarlas en dispositivos externos y mantenerlos desconectados de tu ordenador. Puedes usar copias de seguridad en caso de que tu ordenador quede infectado por un ransomware.
  • ¡Nunca abras emails sospechosos o archivos adjuntos a ellos! Los ciber criminales distribuyen el virus enviando engañosas cartas a miles de cuentas email, declarando que son facturas, pagos de impuestos, tickets, CVs o similares documentos.

¿Cómo se difunde este virus?

Como ya hemos mencionado, los autores de este virus crean falsas cuentas emails, intentan hacerlas parecer de confianza y envían archivos también aparentemente confiables, normalmente documentos Word.

Normalmente, estos ladrones insertan códigos maliciosos en el archivo Word, el cual suele tratarse de una “factura”. Este código malicioso puede activarse a través de las funciones Macros de Word, por lo que asegúrate de que no las actives en caso de que veas un texto de alerta cuando abras un documento Word que has recibido desde un email. Los criminales también envían archivos JS que pueden activarse simplemente abriéndolos.

En general, recomendamos que evitéis hacer click o abrir cualquier contenido online si no estás seguro de que éste lo sea. Los ciber criminales usando numerosas técnicas para engañar a los usuarios de ordenador y puede ser difícil conocerlas todos los recursos de infección.

Te recomendamos que protejas tu ordenador con un software anti-malware, realices copias de seguridad de tus datos y te alejes de emails y páginas sospechosas. Para más información sobre cómo prevenir el ataque de Zepto, lee este artículo. How to protect your computer from Locky? 5 tips for taking control.

¿Cómo eliminar el ransomware Zepto?

La eliminación de Zepto es un proceso complicado y NO deberías intentar eliminar sus componentes por tí mismo.

Incluso los analistas de malware más cualificados encuentran complicado eliminar esta clase de malware, por lo que te recomendamos que utilices una herramienta de eliminación de malware (por ejemplo, Reimage) que ha sido diseñada por los analistas de malware más avanzados, y elimina el virus Zepto automáticamente.

No hay duda de que esta infección engañosa intentará parar este proceso, por lo que sigue las instrucciones para ejecutar el programa anti-malware:

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus Zepto está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus Zepto. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Zepto:

Eliminar Zepto usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Zepto

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Zepto.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Zepto usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Zepto. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Zepto se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Zepto u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-zepto-virus.html

Guías de eliminación en otros idiomas