Ransomware Zepto to bardzo podstępny program, który od dłuższego czasu nęka użytkowników systemu Windows. Po raz pierwszy wykryto w lipcu, wygląda na to, że złośliwe oprogramowanie stało się bardziej aktywne od początku września, a coraz więcej użytkowników zgłasza ataki.
Zepto zazwyczaj dostaje się do komputera z pomocą innych programów antywirusowych. Atakujący rzadko używają typowych sztuczek, takich jak specjalnie spreparowane wiadomości e-mail lub łącza, aby wkraść wirusa do komputera.
Zepto używa typowego trybu działania oprogramowania ransomware: po zainfekowaniu komputera natychmiast szyfruje pliki i kieruje do łącza, za pomocą którego można zapłacić okup. Możesz łatwo rozpoznać ataki Zepto po .zepto rozszerzenie, które dodaje do twoich plików.
Windows Defender nie blokuje oprogramowania ransomware Zepto
Mój komputer został niedawno zainfekowany przez złośliwe oprogramowanie konwertujące wszystkie moje pliki Word i Excel do rozszerzenia .zepto i długiej nazwy liczbowej. Pobrałem program Windows Defender Offline i próbowałem go uruchomić z dysku USB, ale wygląda na to, że złośliwe oprogramowanie uniemożliwia mu uruchomienie.
Niestety plików zaszyfrowanych przez Zepto nie można odszyfrować. Zapłacenie okupu może pomóc w odzyskaniu dostępu do plików, ale pomaga to tylko atakującym osiągnąć swój cel. Jednym ze sposobów uniknięcia takich problemów jest skorzystanie z usługi przechowywania plików w chmurze, takiej jak OneDrive lub Dropbox. Jeśli padniesz ofiarą ataku ransomware, zawsze możesz przywrócić pliki po wyczyszczeniu komputera.
Mówiąc o złośliwym oprogramowaniu, w ciemności czai się inne złośliwe oprogramowanie ransomware. Cerber3, ransomware Cerber trzeciej generacji, również może pozostać niewykryte przez Windows Defender, ale przynajmniej używa bardziej „podejrzanych” bramek wejściowych, takich jak e-maile i specjalnie spreparowane linki.
Biorąc pod uwagę częstotliwość ataków złośliwego oprogramowania, korzystanie z programu anty-ransomware może zaoszczędzić Ci bólu głowy związanego z przywracaniem plików po atakach ransomware. Zainstaluj jeden z tych programów antywirusowych, aby dodać dodatkową warstwę ochrony do swojego systemu i uniknąć instalowania niejasnego oprogramowania, śledzenia podejrzanych łączy lub otwierania podejrzanych wiadomości e-mail.