Como lo dice el titulo, hay una nueva variante de este virus extorcio, en este caso la extensión que usa es .zepto, tiene el mismo funcionamiento, te llega un mail con un js adjunto, si sos un user con poca experiencia es normal que lo quieras abrir, el AV no lo ve, se ejecuta el js y empieza a encryptar todos los archivos de la PC, siguiendo por las unidades de red. La mejor forma de prevenirlo por ahora es concienciar a la gente que tiene acceso a los mails.
La forma rápida de encontrarlo es buscar por extensión *.zepto en el buscador, la pc que lo albergue va a tener todos los archivos convertidos a .zepto, hay que sacarla de la red, y hasta que no se encuentre cual es lo mejor es apagar todas las pcs que tengan archivos compartidos.
En cada lugar donde el virus ataque archivos nos va a dejar un archivo (html en este caso) con instrucciones para que podamos recuperar la información, a través de un pago obviamente.
Actualmente recibe bitcoins, 0.5 bitcoins es el valor de la recuperación algo como 320 dolares. Demas esta decir que nadie nos garantiza que la key que recibamos sea efectiva y que no hayamos tirado un poco de dinero a la basura.
Como ya les dije, la mejor forma de prevenir este tipo de ataques es concienciando a los usuarios para que no entren en cualquier lugar y no habrán cualquier cosa que les llegue por mail, backup periódico en una PC fuera de red, y si ya nos ataco parar toda la actividad posible hasta encontrar la pc con el virus antes de empezar la restauración.
Les dejo un video con una demostracion:
Y otro en donde muestran como removerlo en win7 o superior, en xp por lo que pude ver solo se ejecuta en memoria y no deja el mismo rastro que en versiones de windows mas actuales, en este caso con reiniciar el equipo matamos el virus, no así el daño que haya hecho.
Espero les sirva de algo la información, ayer trabaje hasta tarde culpa del amigo virus en cuestión.
Saludos.
La forma rápida de encontrarlo es buscar por extensión *.zepto en el buscador, la pc que lo albergue va a tener todos los archivos convertidos a .zepto, hay que sacarla de la red, y hasta que no se encuentre cual es lo mejor es apagar todas las pcs que tengan archivos compartidos.
En cada lugar donde el virus ataque archivos nos va a dejar un archivo (html en este caso) con instrucciones para que podamos recuperar la información, a través de un pago obviamente.
Actualmente recibe bitcoins, 0.5 bitcoins es el valor de la recuperación algo como 320 dolares. Demas esta decir que nadie nos garantiza que la key que recibamos sea efectiva y que no hayamos tirado un poco de dinero a la basura.
Como ya les dije, la mejor forma de prevenir este tipo de ataques es concienciando a los usuarios para que no entren en cualquier lugar y no habrán cualquier cosa que les llegue por mail, backup periódico en una PC fuera de red, y si ya nos ataco parar toda la actividad posible hasta encontrar la pc con el virus antes de empezar la restauración.
Les dejo un video con una demostracion:
Y otro en donde muestran como removerlo en win7 o superior, en xp por lo que pude ver solo se ejecuta en memoria y no deja el mismo rastro que en versiones de windows mas actuales, en este caso con reiniciar el equipo matamos el virus, no así el daño que haya hecho.
Espero les sirva de algo la información, ayer trabaje hasta tarde culpa del amigo virus en cuestión.
Saludos.
![[Psy]](https://secure.gravatar.com/avatar/aee3e067615adadab79704c10c1b9bc9?s=48){kind=avatar}
