12
Zepto Virus
Hallo zusammen,
hat jemand Erfahrung mit dem Zepto Virus ?
reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
hat jemand Erfahrung mit dem Zepto Virus ?
reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310214
Url: https://administrator.de/contentid/310214
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
12 Kommentare
Neuester Kommentar
Bisher zum Glück nicht.
reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.
lks
Ich leider schon.
Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
ich jetzt schon :/
Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.
das war ein Terminalserver, den habe ich vom Backup geholt und übergebüglet, schaut gut aus
nur der restore dauert mir zu lange
lks
reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.
das war ein Terminalserver, den habe ich vom Backup geholt und übergebüglet, schaut gut aus
nur der restore dauert mir zu lange
lks
Zitat von @wiesi200:
Ich leider schon.
Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
ja hab ihn auch vom Backup geholtIch leider schon.
Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
Uns hat es die Woche erwischt, die Dateien auf dem betroffenen Rechner konnten wir noch aus der Schattenkopie wiederherstellen, wobei ich kein besonders gutes Gefühl dabei habe.
Leider haben wir bisher noch keinen Virenscanner gefunden, der den Virus auf dem Rechner finden konnte, möglicherweise hat sich der Virus aber auch schon selbst zerstört.
Wie sind eure Erfahrungen? Konntet Ihr den Virus mit einer bestimmten Software identifizieren/finden?
Leider haben wir bisher noch keinen Virenscanner gefunden, der den Virus auf dem Rechner finden konnte, möglicherweise hat sich der Virus aber auch schon selbst zerstört.
Wie sind eure Erfahrungen? Konntet Ihr den Virus mit einer bestimmten Software identifizieren/finden?
Hallo,
also erkannt hat Ihn unser Trend Micro Worry-Free Business Security Advanced
nur "bekämpft" hat er Ihn nicht.
ich bin noch dabei die Daten wiederherzustellen das dauert weil unsere "userhelden" am nächsten Tag gleich nochmal auf die email geklickt hat
mich würde an dieser Stelle interessieren ob email-gateways oder appliance was nützen bei solch einer Bedrohung.
also erkannt hat Ihn unser Trend Micro Worry-Free Business Security Advanced
nur "bekämpft" hat er Ihn nicht.
ich bin noch dabei die Daten wiederherzustellen das dauert weil unsere "userhelden" am nächsten Tag gleich nochmal auf die email geklickt hat
mich würde an dieser Stelle interessieren ob email-gateways oder appliance was nützen bei solch einer Bedrohung.
Hallo,
Bei mir war es eine E-Mail mit einer ZIP-Datei im Anhang. Aus Erfahrung hab ich diese dann auf einem Testsystem geöffnet um zu schauen was passiert, Neugierde siegt doch immer. Ich habe damit ein wenig damit "herumgespielt" und verschiedene Tools getestet, welche Alarmschlagen, sobald dieser erkannt wird. Immer wieder Sicherungen zurückgespielt und neu ausgeführt.
Am schnellsten Alarm geschlagen und gestoppt hat dies die Betaversion von Malwarebytes Anti-Ransomware.
Vielleicht hilft dir das Tool auch um ruhiger zu schlafen. DieTestmaschine ist aufjedenfall immernoch clean und es gibt keine verschlüsselte Datei.
Grüße
JULIUSCC
Bei mir war es eine E-Mail mit einer ZIP-Datei im Anhang. Aus Erfahrung hab ich diese dann auf einem Testsystem geöffnet um zu schauen was passiert, Neugierde siegt doch immer. Ich habe damit ein wenig damit "herumgespielt" und verschiedene Tools getestet, welche Alarmschlagen, sobald dieser erkannt wird. Immer wieder Sicherungen zurückgespielt und neu ausgeführt.
Am schnellsten Alarm geschlagen und gestoppt hat dies die Betaversion von Malwarebytes Anti-Ransomware.
Vielleicht hilft dir das Tool auch um ruhiger zu schlafen. DieTestmaschine ist aufjedenfall immernoch clean und es gibt keine verschlüsselte Datei.
Grüße
JULIUSCC
JA das Toll kenne ich,
läuft bei mir auf dem Testsystem, aber ob ich das auf 4 Terminalservern prodktiv einsetzen soll ????
ich hab da so meine bedenken
läuft bei mir auf dem Testsystem, aber ob ich das auf 4 Terminalservern prodktiv einsetzen soll ????
ich hab da so meine bedenken
Trend Micro Office Scan hatte den Virus erstaunlicherweise nicht erkannt, zumal unser täglicher Virenscan kurz nach öffnen der infizierten Mail alle Rechner gescannt hat.
Also bei und läuft der Trendmicro und er hat zumindest die Console gesagt das ist was im Busch aber verhindert hat er ihn nicht
Der Paretologic PC Health Advisor erkennt .zepto als Virus aber kann jetzt die Verschlüsselung nicht entfernen. Ich habe den Scanner biem virus-entferner.de runtergeladen: http://www.virus-entferner.de/2016/06/23/zepto-virus-entfernen/ . Malwarebytes Antimalware Scanner erkennt auch. Der kann aber auch nicht entschlüsseln die Dateien. Die anderen Scanner habe ich nicht getestet. Alle warten auf den Master Schlüssel mit der Hoffnung dass der bald freigegeben wird.
Hallo
Mein Chef setzt auf
Malwarebytes Endpoint Security
Zudem mache ich jetzt noch mehr Backups als vorher
und wir haben die Scriptausführung für Word Dokumente per GPO geblockt
Mein Chef setzt auf
Malwarebytes Endpoint Security
Zudem mache ich jetzt noch mehr Backups als vorher
und wir haben die Scriptausführung für Word Dokumente per GPO geblockt
