Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Wie entferne ich den Zepto-Virus

L

lebeuhcsan13

kennt sich schon aus
Hallo,
habe mir auf meinem Laptop Acer Aspira E1-571G bei windows 10 die ZEPTO Verschlüsselung eingefangen.
Besonders sind meine Musikdateien betroffen.
Aud dem auf einer anderen Partition laufenden windows 8.1 pro ist alles normal.
Was kann ich tun, um diese zepto dateien wieder in Musikdateien "umzuschlüsseln"?
Und was muß ich tun, um die Verschlüsselung wieder loszuwerden?
Wäre für jede Hilfe dankbar.
Stefan
 
Anzeige
lebeuhcsan13 schrieb:
Aud dem auf einer anderen Partition laufenden windows 8.1 pro ist alles normal.
Zum Vergrößern anklicken....
Das wäre sehr ungewöhnlich. Die Trojaner verschlüsseln i.d.R. alle Daten, die von dem infizierten System erreichbar sind. Ggf. solltest Du auch Windows-Systeme auf anderen Partitionen auf eine Infektion überprüfen. Daß auf einer Partition mit einem anderen Windows noch keine Daten verschlüsselt sind, heißt leider nicht, daß dieses System nicht befallen sein kann.

lebeuhcsan13 schrieb:
Was kann ich tun, um diese zepto dateien wieder in Musikdateien "umzuschlüsseln"?
Und was muß ich tun, um die Verschlüsselung wieder loszuwerden?
Wäre für jede Hilfe dankbar.
Zum Vergrößern anklicken....
Es gibt hier im Forum diverse Threads zum Thema Ransomware/Cyrptotrojaner. In vielen dieser Threads stehen hilfreiche Hinweise. Als Beispiele mal diese beiden Threads:
http://www.drwindows.de/windows-son...ansomware-hat-dateien-verschluesselt-tun.html
http://www.drwindows.de/windows-7-allgemein/115301-hat-jemand-schon-master-code-fuer-zepto.html

Einige Hersteller von Antivirensoftware wie AVG und Kaspersky bieten Entschlüsselungstools an, die immer wieder aktualisiert werden, wenn die Entschlüsselung für weitere Ransomware möglich wird. Manchmal hilft einfach nur abwarten, ob vielleicht irgendwann die Entschlüsselung möglich ist. Denn das Zahlen des Lösegelds wird i.a. nicht empfohlen.

Es gibt Webseiten, die bei der Identifikation des Trojaner helfen und ggf. Links zu Entschlüsselungstools enthalten:
https://id-ransomware.malwarehunterteam.com/
Erste Hilfe für Opfer | c't Magazin

Existiert momentan kein Entschlüsselungstool, ist es auf jeden Fall wichtig die verschlüsselten Dateien und auch ein Systemabbild des Betriebssystems, das infiziert wurde und von dem die Verschlüsselung durchgeführt wurde aufzuheben. In Zukunft erscheinende Tools könnten nämlich Daten von dem infizierten System für die Entschlüsselung benötigen.

Die Säuberung des infizierten Systems kommt m.E. nicht in Frage. Nach dem Sichern der Daten (auch der verschlüsselten) und dem Anlegen des o.g. Systemabbilds sollte Windows und ggf. auch die anderen auf dem Rechner vorhandenen Windows inkl. Formatierung aller Partitionen neu installiert werden.
 
und nicht vergessen, Zepto schnappt sich auch alles was er im Netzwerk finden kann (NAS, etc), da auch mal nachschauen.
 
Ich möchte wissen welches Virenprogramm im Einsatz ist und wir sollen keine fremden Programme nehmen weil Defender am besten ist. Stimmt das... oder nicht?

build10240 schrieb:
Einige Hersteller von Antivirensoftware wie AVG und Kaspersky bieten Entschlüsselungstools an, die immer wieder aktualisiert werden, wenn die Entschlüsselung für weitere Ransomware möglich wird.
Zum Vergrößern anklicken....

Geht das mit dem Defender etwa nicht? Warum nicht? Oder muß ich mir jetz doch etwa ein anderes Virenprogramm kaufen? Wie soll ich mich VORBEUGEND mit Windows 10 gegen das Zepto-Virus schützen?

ldasta schrieb:
und nicht vergessen, Zepto schnappt sich auch alles was er im Netzwerk finden kann (NAS, etc), da auch mal nachschauen.
Zum Vergrößern anklicken....

Ist das auch so wenn die anderen Platten einen anderen Besitzer und ein anderes Paßwort haben? Ich selbst kann nicht ohne weiteres auf eine fremde Partition schreiben.
 
Zuletzt bearbeitet von einem Moderator:
Man darf sich eben nicht auf irgendein Antivirenprogramm verlassen, sondern man muss eben lernen mit dem Ransom Problem umzugehen.
Wenn man erst ein Password eingeben muss, dann kommt Zepto da nicht drauf.
 
Windows Image vom letzten Monat zurückspielen und Daten der Sicherung verwenden!
Alles Andere dauert zu lange und der Ausgang ist ungewiss.

Daten nicht gesichert? Dann sind sie nicht wichtig!
 
Dazu müsste man auch mal die Wiederherstellungmethode auch nach einer Installation auch erstmal einschalten , die ist nämlich immer aus ;) :D
 
Richtig, der Dateiversionsverlauf muss erst einmalig aktiviert werden. Die Systemabbildsicherung läuft leider nicht automatisch, muss in der Aufgabenplanung eingerichtet werden. Bei Windows 7 konnte man das per Klick aktivieren, warum MS das raus genommen hat, ist mir unerklärlich.

@ nokiafan,

klar, du hast recht, ich persönlich benutze dazu die interne Systemabbildsicherung und parallel AOMEI BACKUPPER (man weiß ja nie), ABER der User muss sich diesem Bewusst sein und auch machen. :)
 
Zuletzt bearbeitet von einem Moderator:
ABER der User muss sich diesem Bewusst sein und auch machen.
Zum Vergrößern anklicken....
Richtig.
Schlimm finde ich, der User traut einer Maschine seine Daten an, naiv wie er ist.

Ich will die Betroffenen auch noch mit der Nase direkt darauf hinweisen. Mehr nicht. :)
 
Henry Earth schrieb:
wird es hier bestimmt auch dann beschrieben

https://dieviren.de/zepto/
Zum Vergrößern anklicken....

Solche Seiten immer mit Bedacht lesen und NIEMALS etwas von dort herunterladen, wenn es HIER im Forum nicht ausdrücklich geschrieben steht. Es sind im Prinzip die zweite Generation von Werbeseiten, die sich eher an unbedarfte Benutzer wendet - erst eine tolle Beschreibung, dann ein Programm, weil der Laie mit dem Text eh nicht viel anfangen kann, das Programm ist einfacher und zack schlägt die Werbefalle zu, weil das Programm zur endgültigen Lösung bezahlt werden soll. Im Fahrwasser einiger dieser Programme kommt dann gleich noch ein wenig Adware hinzu, denn falls das Programm nicht erworben wird, muss man ja dennoch auf seinen Schnitt kommen.

MfG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben