Standortauswahl 10x in Deutschland
Mahr EDV GmbH
Standortauswahl 10x in Deutschland
Zepto Virus (Ransomware) Warnung
Passt Mahr EDV
zu meinem Unternehmen?

Zepto Virus (Ransomware) Warnung

20.07.2016

Derzeit kursiert insbesondere in Deutschland und der Schweiz der Zepto Virus, der so schnell mutiert, dass auch die besten Virenscanner die Ransomware derzeit noch nicht vollumfänglich erkennen.

Der Zepto Virus ist Nachfolger von Locky, doch Zepto ist noch weitaus gefährlicher. Wie auch Locky verschlüsselt die Ransomware Ihre Dateien und hinterlässt einen Erpresserbrief mit Lösegeldforderung.

Vor Zepto schützenZepto Virus

Schulen Sie sich und andere, verdächtige Mails zu erkennen (Woran erkenne ich Spam vom 19.10.2015). Öffnen Sie verdächtige Mails nicht, auch selbst dann nicht, wenn Sie den Absender kennen, da der Zepto Virus die Absender fälscht. Präventiv hilft die Schulung aller Mitarbeiterinnen und Mitarbeiter, solche Mails nicht zu öffnen und die Mailfilterung (Spamfilterung) auf Dateien mit Makros, wobei auch hier kein 100%iger Schutz erzielbar ist. Umso wichtiger ist und bleibt die Datensicherung, für die keine Kosten und Mühen gescheut werden sollten. Ergänzend sollten Volumenschattenkopien zur Dateiversionierung aktiviert und stets alle Updates installiert werden.

Verbreitung der Zepto Ransomware

Zumeist verbreitet sich auch dieser Virus über Emails mit Word-Dateianhängen. Alternativ enthält die Email einen Link zum Download einer Datei im Internet. Oftmals werden die Dateianhänge oder Links als angebliche Rechnungen/Invoices beschrieben. Je nach Version erfolgt die Weiterverbreitung jedoch auch über Sicherheitslücken im bspw. Windows oder Java.

Bei Befall mit dem Zepto Trojaner

Sollten Sie verdächtige Emailanhänge geöffnet haben, werden Sie in der Regel zum Aktivieren der Makrofunktionen aufgefordert. Aktivieren Sie auf keinen Fall die Makrofunktionen! Sollten Sie die mutmaßlich virenbefallene Mail geöffnet haben, schalten Sie Ihren PC sofort aus und informieren Ihren IT Dienstleister unverzüglich. Sobald Sie sich mit Zepto infiziert haben, beginnt dieser, alle erreichbaren Dateien zu verschlüsseln und sich auf anderen Computern zu installieren, weshalb sofortiges Ausschalten das potentielle Schadensausmaß reduzieren kann.

Zepto entfernen

Zepto kann entfernt werden. Diverse Virenschutzhersteller bieten Tools zur Entfernung an. Je nach Zepto-Version misslingt jedoch die Entfernung. Wer auf Nummer sicher gehen und auch nicht auf eine Aktualisierung seiner Anti-Viren-Lösung warten kann, spielt entweder ein sauberes Backup zurück oder installiert die betroffenen Geräte neu.

Zepto Virus entschlüsseln (Zepto Decryptor)

Es ist möglich, dass es wie für andere Verschlüsselungstrojaner in Zukunft auch Möglichkeiten zur Entschlüsselung von Zepto geben wird. Insofern kann es ratsam sein, verschlüsselte Daten auf einem gesonderten Speichermedium aufzubewahren. Derzeit ist ein Weg zur Entschlüsselung nicht bekannt. Lösegeldforderungen nachzukommen wird nicht empfohlen, zumal nicht garantiert ist, dass nach der Zahlung eine Entschlüsselung erfolgt. Da angebliche Entschlüsselungstools in vielen Fällen selbst den Virus beinhalten, empfiehlt sich die Hinzuziehung von Experten mit einem professionellen Computerservice.