franksig
Goto Top

Zepto Virus

Hallo zusammen,

hat jemand Erfahrung mit dem Zepto Virus ?

reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?

Content-ID: 310214

Url: https://administrator.de/forum/zepto-virus-310214.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 19.07.2016 um 09:00:14 Uhr
Goto Top
Zitat von @franksig:

hat jemand Erfahrung mit dem Zepto Virus ?

Bisher zum Glück nicht. face-smile

reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?

Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.

lks
wiesi200
wiesi200 19.07.2016 um 09:37:41 Uhr
Goto Top
Ich leider schon.

Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.

Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
franksig
franksig 19.07.2016 um 09:44:27 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @franksig:

hat jemand Erfahrung mit dem Zepto Virus ?

Bisher zum Glück nicht. face-smile
ich jetzt schon :/

reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?

Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.

das war ein Terminalserver, den habe ich vom Backup geholt und übergebüglet, schaut gut aus face-smile
nur der restore dauert mir zu lange

lks
franksig
franksig 19.07.2016 um 09:45:51 Uhr
Goto Top
Zitat von @wiesi200:

Ich leider schon.

Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
ja hab ihn auch vom Backup geholt

Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
bis jetzt sind keine neuen Dateien wieder dazugekommen, ich check das auch schon den ganzen morgen
116830
116830 20.07.2016 um 10:49:41 Uhr
Goto Top
Uns hat es die Woche erwischt, die Dateien auf dem betroffenen Rechner konnten wir noch aus der Schattenkopie wiederherstellen, wobei ich kein besonders gutes Gefühl dabei habe.
Leider haben wir bisher noch keinen Virenscanner gefunden, der den Virus auf dem Rechner finden konnte, möglicherweise hat sich der Virus aber auch schon selbst zerstört.
Wie sind eure Erfahrungen? Konntet Ihr den Virus mit einer bestimmten Software identifizieren/finden?
franksig
franksig 20.07.2016 um 10:56:48 Uhr
Goto Top
Hallo,

also erkannt hat Ihn unser Trend Micro Worry-Free Business Security Advanced
nur "bekämpft" hat er Ihn nicht.

ich bin noch dabei die Daten wiederherzustellen das dauert weil unsere "userhelden" am nächsten Tag gleich nochmal auf die email geklickt hat face-sad

mich würde an dieser Stelle interessieren ob email-gateways oder appliance was nützen bei solch einer Bedrohung.
JULIUSCC
JULIUSCC 20.07.2016 um 11:31:20 Uhr
Goto Top
Hallo,

Bei mir war es eine E-Mail mit einer ZIP-Datei im Anhang. Aus Erfahrung hab ich diese dann auf einem Testsystem geöffnet um zu schauen was passiert, Neugierde siegt doch immer. Ich habe damit ein wenig damit "herumgespielt" und verschiedene Tools getestet, welche Alarmschlagen, sobald dieser erkannt wird. Immer wieder Sicherungen zurückgespielt und neu ausgeführt.

Am schnellsten Alarm geschlagen und gestoppt hat dies die Betaversion von Malwarebytes Anti-Ransomware.

Vielleicht hilft dir das Tool auch um ruhiger zu schlafen. DieTestmaschine ist aufjedenfall immernoch clean und es gibt keine verschlüsselte Datei.

Grüße
JULIUSCC
franksig
franksig 20.07.2016 um 11:32:56 Uhr
Goto Top
JA das Toll kenne ich,

läuft bei mir auf dem Testsystem, aber ob ich das auf 4 Terminalservern prodktiv einsetzen soll ????

ich hab da so meine bedenken
116830
116830 20.07.2016 um 15:55:16 Uhr
Goto Top
Trend Micro Office Scan hatte den Virus erstaunlicherweise nicht erkannt, zumal unser täglicher Virenscan kurz nach öffnen der infizierten Mail alle Rechner gescannt hat.
franksig
franksig 21.07.2016 um 08:18:22 Uhr
Goto Top
Also bei und läuft der Trendmicro und er hat zumindest die Console gesagt das ist was im Busch aber verhindert hat er ihn nicht face-sad
Bleepa
Bleepa 26.07.2016 um 13:46:47 Uhr
Goto Top
Der Paretologic PC Health Advisor erkennt .zepto als Virus aber kann jetzt die Verschlüsselung nicht entfernen. Ich habe den Scanner biem virus-entferner.de runtergeladen: http://www.virus-entferner.de/2016/06/23/zepto-virus-entfernen/ . Malwarebytes Antimalware Scanner erkennt auch. Der kann aber auch nicht entschlüsseln die Dateien. Die anderen Scanner habe ich nicht getestet. Alle warten auf den Master Schlüssel mit der Hoffnung dass der bald freigegeben wird.
franksig
franksig 26.07.2016 um 13:56:59 Uhr
Goto Top
Hallo
Mein Chef setzt auf
Malwarebytes Endpoint Security

Zudem mache ich jetzt noch mehr Backups als vorher face-smile

und wir haben die Scriptausführung für Word Dokumente per GPO geblockt