Zepto Virus
Hallo zusammen,
hat jemand Erfahrung mit dem Zepto Virus ?
reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
hat jemand Erfahrung mit dem Zepto Virus ?
reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310214
Url: https://administrator.de/forum/zepto-virus-310214.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
12 Kommentare
Neuester Kommentar
Bisher zum Glück nicht.
reicht es wenn der Client wo der Virus ausgeführt wurde frisch installiert wird ?
Der soltle auf jeden fall plattgemacht werden. Danach ist eine gründliche Suchaktion angebracht, ob auf de anderen Kisten irgendwo noch Spuren sind.
lks
Ich leider schon.
Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
Das einzige er verschlüsselt auch Netzlaufwerke und nicht verbundene Netzwerkfreigaben.
Den betroffenen PC hab ich bis jetzt noch außer Betrieb.
Ansonsten waren alle anderen bis jetzt unauffällig seit 2 Wochen.
Will's aber nicht garantieren und bin selber noch etwas unentspannt und kontrolliere alles was ein bisschen ungewöhnlich ist.
Uns hat es die Woche erwischt, die Dateien auf dem betroffenen Rechner konnten wir noch aus der Schattenkopie wiederherstellen, wobei ich kein besonders gutes Gefühl dabei habe.
Leider haben wir bisher noch keinen Virenscanner gefunden, der den Virus auf dem Rechner finden konnte, möglicherweise hat sich der Virus aber auch schon selbst zerstört.
Wie sind eure Erfahrungen? Konntet Ihr den Virus mit einer bestimmten Software identifizieren/finden?
Leider haben wir bisher noch keinen Virenscanner gefunden, der den Virus auf dem Rechner finden konnte, möglicherweise hat sich der Virus aber auch schon selbst zerstört.
Wie sind eure Erfahrungen? Konntet Ihr den Virus mit einer bestimmten Software identifizieren/finden?
Hallo,
Bei mir war es eine E-Mail mit einer ZIP-Datei im Anhang. Aus Erfahrung hab ich diese dann auf einem Testsystem geöffnet um zu schauen was passiert, Neugierde siegt doch immer. Ich habe damit ein wenig damit "herumgespielt" und verschiedene Tools getestet, welche Alarmschlagen, sobald dieser erkannt wird. Immer wieder Sicherungen zurückgespielt und neu ausgeführt.
Am schnellsten Alarm geschlagen und gestoppt hat dies die Betaversion von Malwarebytes Anti-Ransomware.
Vielleicht hilft dir das Tool auch um ruhiger zu schlafen. DieTestmaschine ist aufjedenfall immernoch clean und es gibt keine verschlüsselte Datei.
Grüße
JULIUSCC
Bei mir war es eine E-Mail mit einer ZIP-Datei im Anhang. Aus Erfahrung hab ich diese dann auf einem Testsystem geöffnet um zu schauen was passiert, Neugierde siegt doch immer. Ich habe damit ein wenig damit "herumgespielt" und verschiedene Tools getestet, welche Alarmschlagen, sobald dieser erkannt wird. Immer wieder Sicherungen zurückgespielt und neu ausgeführt.
Am schnellsten Alarm geschlagen und gestoppt hat dies die Betaversion von Malwarebytes Anti-Ransomware.
Vielleicht hilft dir das Tool auch um ruhiger zu schlafen. DieTestmaschine ist aufjedenfall immernoch clean und es gibt keine verschlüsselte Datei.
Grüße
JULIUSCC
Trend Micro Office Scan hatte den Virus erstaunlicherweise nicht erkannt, zumal unser täglicher Virenscan kurz nach öffnen der infizierten Mail alle Rechner gescannt hat.
Der Paretologic PC Health Advisor erkennt .zepto als Virus aber kann jetzt die Verschlüsselung nicht entfernen. Ich habe den Scanner biem virus-entferner.de runtergeladen: http://www.virus-entferner.de/2016/06/23/zepto-virus-entfernen/ . Malwarebytes Antimalware Scanner erkennt auch. Der kann aber auch nicht entschlüsseln die Dateien. Die anderen Scanner habe ich nicht getestet. Alle warten auf den Master Schlüssel mit der Hoffnung dass der bald freigegeben wird.