Zepto est un ransomware qui, une fois actif sur le PC de ses victime, va crypter des fichiers de données afin de les rendre inaccessible. Zepto demande ensuite à sa victime une rançon pour pouvoir débloquer les fichiers qu’il a encodé. Zepto est une nouvelle variante du ransomware Locky que nous avions déjà référencé sur Comment-Supprimer.com.
Zepto ajoute l’extension .zepto aux fichiers qu’il crypte, les fichiers concernés sont généralement les documents word, excel, pdf, mais aussi toutes les photos ou vidéos qui pourraient se trouver sur votre machine au moment de l’encryptage.
Pour afficher à sa victime les instructions de paiement de la rancon, Zepto modifie le fond d’écran du bureau de Windows et laisse dans les répertoires ou il a cryptés des fichiers un fichier HELP_INSTRUCTIONS au format texte, HTML et images.
Ce ransomware se propage essentiellement par des emails malicieux contenant des pièces jointes. Nous en avons vu en français, les mails tentaient de se faire passer pour une communication officielle de free. Généralement ils sont accompagnés d’un fichier zip contenant un fichier javascript vérolé ou un document Office avec des macros malveillantes qui permettant le téléchargement, l’installation et le lancement automatique de Zepto.
Ce guide vous permet de supprimer Zepto de votre PC mais pas de récupérer vos fichiers car il n’existe pas à ce jour de solutions de décryptage qui fonctionne. La seule solution est de dispose d’un backup.
Voir la solution complète