Zeta Ransomware

O Zeta Ransomware é um Trojan ransomware que é usado para criptografar os arquivos de suas vítimas, para que elas paguem um resgate para recuperar esses arquivos. O Zeta Ransomware adiciona a extensão '.id_email_zeta@dr.com.scl' em cada arquivo que ele criptografa. O Zeta Ransomware também exibe mensagens alegando que é necessário pagar entre 0,5 e 1,5 BitCoin ($225,18-$675,53 no momento em que este artigo foi escrito) para descriptografar os arquivos afetados. Atualmente, não é viável descriptografar os arquivos criptografados pelo Zeta Ransomware. Na maioria dos casos, a melhor solução para os usuários de computador é remover a infecção do Zeta Ransomware com um programa anti-malware que esteja totalmente atualizado, e em seguida, restaurar os arquivos afetados usando um backup.

Como o Zeta Ransomware pode Entrar em um Computador

O Zeta Ransomware pode ser entregue por anexos de email corrompidos ou incorporado em links que levam a sites ameaçadores. Essas mensagens de e-mail podem conter falsas informaçōes cujo objetivo é enganar os usuários inexperientes de computador e faze-los instalar o Zeta Ransomware nos seus computadores. Uma vez dentro de um computador, o Zeta Ransomware tentará criptografar os arquivos de dados que ele encontra nos discos rígidos da vítima. O Zeta Ransomware pode infectar os computadores que usam o sistema operacional do Windows, variando do Windows XP ao Windows 10. Uma vez instalado, o Zeta Ransomware procura pelos arquivos com as seguintes extensões:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt.

Depois de criptografar os arquivos das vítimas e alterar as suas extensões de arquivo, o Zeta Ransomware vai instalar arquivos chamados 'AJUDE_SEUS_ARQUIVOS.txt' em cada diretório onde os arquivos foram criptografados. Esse arquivo também é deixado no desktop do computador afetado. O papel de parede do Windows é alterado para 'AJUDE_SEUS_ARQUIVOS.png', o qual é uma versão da nota de resgate do Zeta Ransomware em forma de imagem. O que se segue é o pedido de resgate do Zeta Ransomware, que contém informações sobre como pagar o resgate e o que aconteceu com o computador da vítima:

NÃO É A SUA LÍNGUA? USE https://translate.google.com
O que aconteceu com os seus arquivos?
Todos os seus arquivos foram protegidos por a forte criptografia RSA-2048. Para obter mais informações sobre as chaves de criptografia RSA-2048 busque-as aqui: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Como isso aconteceu?
!!!Especialmente para o seu PC, foi gerada uma chave pessoal RSA-2048, tanto pública quanto privada.
!!! TODOS OS SEUS ARQUIVOS foram criptografados com a chave pública, que foi transferida para seu computador através da Internet.
!!! Descriptografar os seus arquivos só é possível com a ajuda da chave privada e de um programa de decodificação que está no nosso Servidor Secreto.
O que eu faço?
Então, há duas maneiras que você pode escolher: esperar por um milagre e inflar o seu orgulho ou começar a obter BITCOINS AGORA! e restaurar os seus dados fácilmente. Se você tem dados muito valiosos, é melhor não perder o seu tempo, porque não há nenhuma outra maneira de recuperar os seus arquivos, exceto fazendo o pagamento.
Para obter instruções mais específicas:
o contato é apenas por e-mail, envie-nos um e-mail junto com o número do seu ID e aguarde novas instruções. Nosso especialista irá contacta-lo dentro de 12 horas. Para você se certificar de que nós podemos descriptografar os seus arquivos – você pode nos enviar um único arquivo criptografado e o enviaremos a você na forma descriptografada. Esta será a sua garantia.
E-MAIL1: pchelp_@_post.com
E-MAIL2: xerx_@_usa.com
YOUR_ID: (removed)

Os analistas de segurança do PC aconselham os usuários de computador a evitar pagar resgate ao Zeta Ransomware e em vez disso, garantir que todos os seus arquivos estejam adequadamente respaldados. Dessa forma, eles podem se recuperar do ataque restaurando todos os arquivos da cópia de backup.

SpyHunter detecta e remove Zeta Ransomware