Virus Zepto: tutte le info utili

Eccoci qui, nella nostra consueta rubrica dei nuovi malware e ransomware 2021, dobbiamo presentarvi una nuova variante del Virus Locky (o ransomware Locky). Abbiamo già avuto modo di parlarvi della diffusione di Locky in tutta Europa e oggi vi parleremo della sua progenie.

Virus Zepto fa la sua comparsa nel 2020 ma è già nei primi giorni del 2021 che comincia a mietere vittime in Europa. In particolare, la maggior parte delle vittime si concentra in Belgio e in Italia.

Pronti? Allora partiamo, con il nostro articolo intitolato Virus Zepto: tutte le info utili per difendersi.

1. Virus Zepto: che cos’è?

2. Come si viene infettati da Zepto Virus

3. Come faccio a sapere se sono stato attaccato da Virus Zepto

4. Formati file crittografati da Virus Zepto

5. Come prevenire gli attacchi ransomware

6. Come si rimuove il ransomware Zepto

7. State cercando zepto decryption tool?

8. Onorato Informatica lotta al ransomware

Come vi abbiamo già anticipato all’inizio dell’articolo, Zepto è uno dei primi ransomware a fare la sua comparsa nel 2021.
La sua creazione e diffusione risale al 2020, ma in questi primissimi giorni del 2021 si sta diffondendo in due aree distinte: Belgio e Italia.

Virus Zepto è per l’appunto un ransomware ovvero, fa parte della categoria di virus informatici denominata crypto virus.
Zepto nasce dalla stessa tecnologia utilizzata anche dal ransomware Locky e si sta diffondendo velocemente in tutto il territorio nazionale.

Insomma, se il 2020 si è confermato come l’anno di massima espansione dei ransomware, il 2021 non sembra da meno. Ma veniamo alle caratteristiche di Zepto ransomware o virus Zepto.

Come nel caso di molti ransomware, Zepto si diffonde tramite e-mail spam. Il virus viene allegato solitamente ad un’email infetta. Il file Zepto viene nascosto all’interno di un allegato che può essere di due formati:

1. Zip
2. Docm (ovvero documento con macro)

Nel caso in cui Zepto virus si trovi all’interno dello Zip, una volta aperto lo Zip all’interno troverete un file JavaScript.
Nel secondo caso invece, il documento con macro contiene uno script in Visual Basic for Applications (VBA) che è in grado anche in questo caso di farti eseguire il virus.

Una volta che l’utente ha:

• aperto l’email infetta
• aperto l’allegato

Virus Zepto si diffonde rapidamente prima sul dispositivo sul quale viene scaricato e subito dopo si allarga a macchia d’olio all’interno della rete aziendale.
Quindi ecco la risposta alla vostra domanda: come si diffonde ransomware Zepto? Attraverso la posta elettronica.

Riconoscere di essere stati attaccati da un ransomware è purtroppo molto semplice.

Zepto, come tutti i suoi colleghi ransomware, una volta che si installa a bordo del tuo computer (o altro dispositivo) inizierà a criptare tutti i file. Questo significa che qualsiasi cartella, documento, file di ogni genere si trovi sul tuo computer verrà reso illeggibile tramite crittografia asimmetrica. La crittografia asimmetrica (RSA-2048 e AES-128) è un metodo sfruttato anche dai crypto virus per rendere illeggibili i file.

L’azione del ransomware è talmente letale che non solo renderà il contenuto dei file illeggibile ma provvederà persino a rinominare tutti i file. I formati di file criptati da Zepto virus finiscono con .zepto e riportano le seguenti diciture:

• A4E2H02F-7416-5D00-[4 caratteri radom]-[12 caratteri random].zepto
• D7F6EEBA-D9FC508E-0B2C-82EED365C05D.zepto
• FA3D5195-3FE9-1DBC-7E8D-D6F39B86044A.zepto
• FA3D5195-3FE9-1DBC-30B9-E2FF891CDB11.zepto
• FA3D5195-3FE9-1DBC-E35E-89380D21F515.zepto

Ma tornando alla domanda: come accorgersi di essere stati attaccati da zepto virus?
Una volta criptati tutti i file, Zepto ti invierà questo file

Zepto come tutti i ransomware ti propone la restituzione dei file criptati dietro pagamento di un riscatto in bitcoin. Nelle casistiche fino ad ora registrate, Zepto virus richiede un riscatto di circa mezzo bitcoin – BTC 0,5, circa $300. Ma è storicamente provato che il prezzo di queste infezioni aumenta nel tempo.

Il file è denominato _HELP_instructions e può presentarsi in 3 diverse modalità all’utente:

• sfondo desktop
• immagine aperta (.png o .jpg)
• pagina html (come nel caso dell’immagine allegata sopra)

Da queste istruzioni si identifica la presenza di Zepto.

Prevenire un attacco del virus informatico Zepto è possibile.

Per proteggere le tue tecnologie e i tuoi dati aziendali da Zepto segui questi suggerimenti:

• applica filtri contro le e-mail infette: assicuratevi un buon filtro antispam;
• non aprite link e allegati delle email con mittente sconosciuto;
• cestinate le email con allegati .exe .vbs .scr .docm .zip;
• aggiornate sistemi operativi e software;
• nel caso in cui il vostro computer abbia dei comportamenti strani, contattate immediatamente un’azienda cyber security;
• effettuate un Vulnerability Assessmentper scoprire i punti deboli del vostro sistema informatico.

Rimuovere un crypto virus è difficile. Vi consigliamo sempre di affidarvi ad aziende specializzate.

I nuovi attacchi ransomware non solo sono in grado di bloccare i documenti presenti su un dispositivo, si diffondono rapidamente nel resto dell’azienda.

Ecco perché se nella tua azienda è in corso un attacco ransomware ti spieghiamo come proteggerti (o come limitare al minimo i danni).

Se ti accorgi della presenza di un virus del riscatto devi fare due cose:

1. Stacca il cavo di rete del tuo computer, immediatamente;
2. Stacca la spina del computer, spegnilo (anche in maniera forzata se serve).

Una volta isolato il computer contatta un’azienda di sicurezza informatica e fatti guidare da loro nei passi successivi.
Suggerimento spassionato: non intraprendere processi di rimozione ransomware fai da te e diffida dei software per decriptare file ransomware.

A proposito di rimozione ransomware: intervenire ad attacco iniziato per salvare tutti i file è impossibile.

Su web è facile incappare in software free o open source di decrittazione zepto ma come al solito noi vi raccomandiamo: siate prudenti. la prima cosa che si pensa dopo aver preso un ransomware è: recuperare i file bloccati e criptati dal virus.

Diverse aziende del settore come BitDefender, Kaspesky hanno sviluppato negli anni dei software specifici per questa causa: ma non sempre si rivelano la soluzione perfetta.

Al contrario, in circolazione esistono software che promettono benefici e in realtà causano più danni che altro. Spesso esattamente dietro questi tool decrittazione zepto si possono nascondere proprio dei malware.

A tal proposito, se siete incappati in un ransomware ci raccomandiamo fortemente di affidarvi alle sapienti mani di uno specialista cyber security, sarà lui stesso ad indicarvi la strada migliore per tentare di salvare i vostri file.

L’obiettivo dopo aver messo in sicurezza l’azienda sarà quello di implementare tutte le misure di sicurezza necessarie, affinché nessun ransomware possa attaccarvi nuovamente.

In questo articolo ti abbiamo parlato di Ransomware Zepto: sappiamo bene che la prudenza non basta contro questo genere di attacchi. Ecco per quale motivo dovresti rivolgerti a noi.

Onorato Informatica è un’azienda specializzata in sicurezza informatica dal 2006. Siamo un’azienda informatica italiana di Mantova, Parma, Milano e Los Angeles.

Onorato Informatica è certificata ISO 9001 e ISO 27001 e nell’oggetto delle certificazioni sono inseriti anche i servizi di Vulnerability Assessment e Penetration Testing.