Moja izkušnja pri reševanju podatkov z računalnika, ki ga je napadel .zepto virus, ki je eden od novejših:
Uporabnica me je klicala po dveh dneh, ko ni mogla odpreti neke .xls datoteke preko bližnjice na namizju. Seveda sem takoj opazil kup datotek s končnico .zepto. Na srečo ima uporabnica malo slabši računalnik in na njem stotine slik, ki so bolj zahtevne za kriptiranje kot dokumenti. Tudi zaslonska slika je bila še originalna in ni bila zamenjana z izsiljevalskim tekstom. Če pride do te faze, je vsaka pomoč zaman.
1. korak: Ugasniti računalnik
2. korak: Live CD s protivirusnim programom. Jaz sem uporabil Bitdefender. Z njim sem offline popucal virus.
3. korak: prižgal računalnik v safe modu z networkom in pognal Malwarebytes, ki je popucal še zadnje ostanke nesnage.
4. korak: Napravil System restore za nekaj dni nazaj, če so bili slučajno spremenjeni kaki sistemski fajli.
5. korak: Pognal sem program Shadow Explorer in z njim obnovil vse šifrirane datoteke, ker virus te shadow kopije izbriše šele takrat, ko konča s kriptiranjem.
6. korak: brisanje vseh datotek s končnico .zepto, ki jih je bilo v mojem primeru nekaj čez 900.
