Zipto virus

Hallo,
Na mijn computer aan mijn kleinzoon beschikbaar gesteld hebbende om Maincraft te spelen, kwam ik tot de verrassende ontdekking dat mijn Word documenten een raar uiterlijk vertoonden.

Zoekend naar de verklaring kwam ik tot de ontdekking het om een Zepto virus ging. De bedoeling is om geld te betalen begreep ik van berichten op Internet.
Andere optie is om de pc schoon te maken en een nieuwe installatie te maken. Een flinke en ondankbare klus.

Natuurlijk heb ik een poging gedaan dit virus te verwijderen.

Ik had op mijn pc Microsoft Essentials
Ook het programma Malwarebytes

Vreemd vond ik dat deze programma’s dit virus NIET gedetecteerd hadden.

Ook heb ik het programma Spyhunter gedownload, en dit programma kwam het wel tegen, al moet er eerst betaald worden, wat ik begrijp, alvorens het de schadelijke files, 368 stuks, wil verwijderen.

Om te kijken of er een antivirus programma was die dit virus ziet ben ik begonnen met een aantal gratis versies van o.a. Avast en AVG.
Beide programma’s zagen niets.

Vervolgens heb ik Bulguard premium gedownload, en ook dit programma kwam hem niet tegen.
In tegenstelling met Avast en AVG detecteerde Bullguard wel een aantal schadelijke files die het heeft verwijderd.

Hoe kan het dat antivirus programma dit Zepto virus niet zien. Heeft dit misschien te maken dat antivirusprogramma geen documenten scant en dat Zepto documenten wijzigd?

Wat is de oplossing, en is er überhaupt een oplossing behalve het hele zaakje schoon te maken en alles opnieuw te installeren


Klaas

Een virusscanner is altijd later dan het virus dus het is goed mogelijk dat een scanner een gloednieuw virus nog niet kent of niet up-to-date is.

Ik wijs op de optie dat het virus zichzelf verwijderd kan hebben ná versleuteling van je bestanden.
Per slot is de schade dan al gedaan en is het geld vragen al begonnen, want je documenten zijn al in gijzeling.

Wat ik me dan wél afvraag is waar je dan hebt vernomen aan wie en op welke manier je geld moet gaan betalen, of zijn leesbare bestanden achtergelaten met instructies erin?

Tijs.

Als ik het goed begrijp komt dit virus binnen via o.a. bijlagen van de e-mails. Dus het security-programma zal de e-mails moeten scannen. Je kunt deze ook nog lezen.

edmoor zei:

Een virusscanner is altijd later dan het virus dus het is goed mogelijk dat een scanner een gloednieuw virus nog niet kent of niet up-to-date is.

Klik om te vergroten...

Ik kijk daar ietwat anders tegenaan. Als je een virusscanner hebt geïnstalleerd die naast het scannen óók een dikke voldoende scoort op het Heuristic scannen, dan maakt het niet uit of een virus een jaar geleden werd bedacht of 5 seconden geleden, de scanner zal gaan 'blaffen'.
De fout die velen (in mijn ogen) maken is bij de keuze van een scanner zich téveel laten leiden door het kunnen 'opsporen' van (bekende) virussen, maar daarbij mogelijk te weinig letten op het Heuristic scanvermogen van een virusscanner.
Laten we de feiten (mogelijk) op een rijtje zetten :
- alle antivirus bedrijven kunnen een beroep doen op de wereldwijde virusdatabase, da's dus een appeltje eitje verhaal,
- maar de software zodanig in elkaar freubelen dat een Heuristic scan ook tegen de 100% scoort (voor zover dat mogelijk is) dá's andere koek.

Bekijk bijvoorbeeld de grote verschillen in capaciteiten van scanners v.w.b. het heuristic scannen : Klik

Selecteer bijv. maar eens / kies voor heuristic gedrag en vervolgens maart 2013, maart 2014 of maart 2015. De Heuristic test wordt jaarlijks gedaan en sinds 2013 is er eigenlijk maar 1 scanner die telkens erg hoog (tegen de 100% aan) scoort.

Zepto schijnt relatief nieuw te zijn en vooral afgelopen juni flink actief te zijn geworden. Het kan dus inderdaad zijn dat niet alle scnners hem al hebben herkend of herkennen. De kans dat je je gegevens kunt decrypten wordt erg laag geschat.
Het enige wat je kunt proberen is met een undelete tool kijken of de originele bestanden nog (deels) te herstellen zijn.

http://www.idigitaltimes.com/ransom...yptxxx-cerber-hitting-users-hard-month-542946

Buick, als je de strekking van bericht 5 hebt gelezen, dan zal je toch ergens met mij moeten zijn dat een splinternieuw virus voor een scanner met een uitstekend heuristic scanvermogen (theoretisch en in principe) geen enkel probleem mag vormen? Restkans van max. 10% of zo........?

Zepto

Als antwoordt op Thijs zijn vraag ik heb dat op internet gelezen. Wel is het zo dat bij elke serie versleutelingen er een lees file aanwezig is die uitnodigt om naar een aangegeven site te gaan en de opdrachten uit te voeren. Er zit een heel verhaal bij. Ik ga deze hier niet bijsluiten omdat ik niet weet wat er eventueel kan gebeuren.
Wel is het zo dat elke document die ik op mijn pc heb staan versleutelt is. Niet alleen in "Documenten" maar ook op andere plaatsen.

Ook heb ik contact gehad met Malwarebytes en zijn antwoord staat hier onder.

Larry replied:

Hi Klaas. Welcome to Malwarebytes support, my name is Larry and I’ll be assisting you today.

As for SpyHunter, you decide.

http://www.bleepingcomputer.com/forums/t/550005/spyhunter-vs-malwarebytes-vs-iobit/

This is a new campaign of Locky just uncovered. Afraid there is no way to decrypt at this time.

We can remove the infection but not the encryption.

This type of infection can come via email attachments, file sharing, online gaming, clicking links, visited websites, etc.

We do not monitor your email, that is the email providers job.
Your anti-Virus program is your first line of defense for this type of infection
Never open email attachments, unless you have confirmed from the sender they sent it
Do not use P2P (file sharing) programs

Backup, Backup, Backup, anything you don’t want to lose
Pc’s crash all the time on their own, but folks never take the time to backup their important data top a external device.

We have two other tools that will help prevent this type of infection, but will NOT remove the Ransomware or encryption
Both are BETA so keep that in mind and all questions, issues, etc., need to be posted in our public forum.

Malwarebytes Anti-Ransomware Beta
https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

Malwarebytes Anti-Exploit
https://www.malwarebytes.org/antiexploit/

You can have all the protection in the world and still get infected.

Safe Computing Practices
http://computing.cua.edu/security/security-hints.cfm

Larry Tate – “LDT”
Consumer Support Specialist & Malware Removal Specialist

gast0225 zei:

Buick, als je de strekking van bericht 5 hebt gelezen, dan zal je toch ergens met mij moeten zijn dat een splinternieuw virus voor een scanner met een uitstekend heuristic scanvermogen (theoretisch en in principe) geen enkel probleem mag vormen? Restkans van max. 10% of zo........?

Klik om te vergroten...

Probleem is dat Encryptie op zich niet als wel of geen virus te herkennen is. Anders zouden bv programma's als Truecrypt en Bitlocker ook als virus gezien worden. Theoretisch gezien zou je al in een simpele batchfile samen met WinRar, iets kunnen maken wat je bestanden encrypt.
Hoe meer Heuristic scan, des te groter de kans op false positives en daar zitten de meeste antivirusbedrijven niet op te wachten omdat dat zwaar meeweegt in de jaarlijkse test van antivirusprogramma's.

Vandaar dat je ook bij veel antivirusprogramma's zelf tijdens installatie moet aangeven of je Heuristic scans wil of niet.

Persoonlijk heb ik het vaak uitstaan omdat het teveel vals alarm oplevert. Wel werk ik niet vanaf een account met admin rechten en moet ik om mijn NAD te benaderen ook een wachtwoord opgeven zodat e.e.a. al wat beter beveiligd is. (afgezien van het feit dat ik nooit bijlagen open die ik niet 100% vertrouw en kan herleiden.

Zepto virus

Ben even wat dieper ingegaan op de leesfile die is bijgesloten in de versleutelde bestanden, maar je wordt uitgenodigd om een bepaalde getalsmatige link de drukken waarna je wordt mee gedeeld dat ik een sleutel kan ontvangen om de versleutelde file terug te brengen in de originele staat, ik in mijn geval, twee bitcoins moet betalen. Heb even omgerekend en we komen op een bedrag van € 1502, 45 meen ik. Dat zit er voor mij niet in. Maar zou ik betalen, wie garandeert mij dat ze dan ook van mijn pc vertrokken zijn. Doen we dus niet.

Heb ook contact gehad met Bullguard, die mij verzocht heeft twee logfiles naar hen te sturen waarop ik maandag antwoordt krijg.

Persoonlijk denk ik dat dat de enigste remedie overblijft om mijn systeem volledig schoon te maken en alles opnieuw te installeren.

Ik had soortgelijke problemen met de Zepto ransomware en ik kan u aanraden ShadowExplorer (http://www.shadowexplorer.com/downloads.html) en deze gids (http://openmessenger.de/viren/zepto/)

Zeptovirus

Dank je wel voor de tip. Deze zal ik zeker noteren . Ik heb inmiddels mijn pc helemaal "schoon"gemaakt en Windows opnieuw geinstalleert. Nogmaals allemaal bedankt voor het meedenken. Van mij mag dit worden afgesloten.

'Zipto virus' - bedoelde je 'Zepto'?

janponsa zei:

'Zipto virus' - bedoelde je 'Zepto'?

Klik om te vergroten...

http://cookieverwijderen.nl/ransomware/zepto-bestanden-virus