Eemaldage .zzzzz viirus (Edasi arendatud juhend) - Dekrüpteerimise õpetus

Julie Splinters poolt - - | Liik: Väljapressimiseks kasutatav tarkvara

.zzzzz viiruse eemaldamise juhend

Mis on .zzzzz faililaienduse viirus?

Halvad uudised: Locky peidab end .zzzzz faililaienduse taga

.zzzzz faililaienduse viiruse näol on tegemist taaskord uue kurikuulsa Locky viiruse versiooniga. Hiljutised sündmused näitavad üsna selgelt, et Locky on taas saavutanud maailma kõige ohtlikuma küberohu tiitli. Üsna huvitaval kombel on selle viiruse taga olevate häkkerite ja Cerber loojate vahel käimas kange võistlus – viimased tutvustasid hiljuti viiruse 6-ndat versiooni – Cerber 4.1.6 . Locky arendajad üritavad näidata ka huumorimeelt, kuna erinevalt varasematest mütoloogiast inspireeritud viirustest nagu ODIN ja Thor, on nad nüüd loonud viiruseid nagu .shit viirus, .aesir ja .zzzzz faililaienduse viirus. Paanikaks ei ole veel aga sugugi põhjust – peaksid hoopis keskenduma .zzzzz viiruse eemaldamisele. Ära kuluta rohkem aega ning laadi endale FortectIntego, et seda protsessi kiirendada.

Kuigi on olnud kuuldusi selle kohta, kuidas see viirus kaaperdab meditsiiniasutuste ja suurettevõtete andmebaase, ei olnud seni tavakasutajad nii mures. Oli aga üksnes aja küsimus, millal selle viiruse loojad alustavad laiema mastaabiga rünnakuid. Uudis selle kohta, et viirus oli Facebookis peitunud .svg failina, levis kulutulena. Siis lõid kurjategijad aga “tagavara” – .zzzzz pahavara. Eriti palju funktsioone ei ole uuendatud, peamine muudatus ongi faililaiendus, mis lisatakse nakatunud failidele. Väärtuslikud dokumendid, pildifailid, audiofailid ja muu selline märgistatakse laiendusega: [8_juhuslikku_tähemärki]-[4_juhuslikku_tähemärki]-[4_juhuslikku_tähemärki]-[4_juhuslikku_tähemärki]-[12_juhuslikku_tähemärki].zzzzz. Viirus esitab oma nõudmised INSTRUCTION.html, _6-INSTRUCTION.html, ja -INSTRUCTION.bmp failide kaudu.

$|$+$**
|+__.-
!!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxp://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar:
4. Follow the instructions on the site.
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+

Rääkides lunarahanõudest, siis hetkel nõutakse 740 USD-d, kuid see varieerub vastavalt sellele, kas tegemist on tavakasutaja või ettevõttega. Kahjuks, pärast seda, kui kurjategijad suutsid häkkida sisse Ameerika personalijuhtimise osakonda, andis see häkkeritele veelgi rohkem motivatsiooni, et .zzzzz küberkampaaniat jätkata. Pärast seda, kui kurjategijad olid kätte saanud miljonite riigitöötajate andmed, leiutasid nad veelgi uusi ja hullemaid nakatamismeetodeid. Ükskõik, kui ohutu või kahjulik see viirus ka ei tunduks, sa peaksid .zzzzz koheselt eemaldama. Pole mitte mingit garantiid, et sa saad oma failid tagasi pärast raha maksmist. Programm võib näiteks küll pealtnäha failid krüpteerida, ent jätta nakatunud failid süsteemi alles, et tulevikus arvuti uuesti kaaperdada.

Locky reappaears as .zzzzz file virus

Kuidas arvuti selle viirusega nakatub?

Lunavaraviirus kasutab peamise levimisviisina e-kirjade manuseid. Kahjuks on see endiselt väga kasulik meetod, mille vahendusel levitatakse .zzzzz viirust aktiivselt. Viimaste uudiste kohaselt võib pahavara end maskeerida Amazonisk ja saata sulle .zip manusega kirja, mis peaks teavitama tellimusest. Mõned kirjad võivad aga hoopis süüdistada kasutajat mingi illegaalse tegevuse toime panemise pärast. Ära lange selliste pettuste õnge ning uuenda oma turvaprogramme. Pea meeles, et viirus võib levida ka troojadega. See võib hiilida su arvutisse mõne piraatprogrammi või mõne sarnase P2P failijagamislehe kaudu.

.zzzzz lunavarast vabanemine

Kuna viirusel on üsna kaval nakatumistaktika, ei tohiks sa kindlasti aega raisata sellele, et .zzzzz käsitsi eemaldada. Selle asemel, installeeri ja uuenda nuhkvaratõrjet nagu FortectIntego või Malwarebytes, mis suudavad tuvastada ka troojasid üheskoos lunavaradega. Pärast .zzzzz viiruse eemaldamist, vaata allpool olevaid soovitusi andmete taastamise kohta. Parim viis on kasutada oma failide koopiaid. Kui sul aga ei ole koopiaid, vaata soovitusi. Paneme sulle ka südamele, et sa oleksid ettevaatlik, kui saad rämpskirju ja teateid suvalistelt meiliaadressitelt. Isegi, kui sa saad sõnumi pealtnäha turvaliselt ettevõttelt, vaata, kas kiri sisaldab trükivigu või grammatikavigu. Need võivad viidata sellele, et su seadmesse üritab tungida Locky viiruse versioon.

Pakkumine
tee seda kohe!
Lae alla
Fortect Rahulolu
garantii Lae alla
Intego Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik macOS jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui Fortect Intego abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Fortect Intego sisaldab tasuta piiratud skaneerijat. Fortect Intego põhjalikum skaneering on saadaval täisversioonis. Kui tasuta skaneerija tuvastab probleeme, saad need parandada tasuta käsitsi parandamise valikuga või sa võid osta täisversiooni, et probleemid automaatselt lahendada.
Kasutuskokkuleppega | Privaatsuspoliitika | Refund Policy
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Fortect ei aita katkiseid faile parandada, võta appi SpyHunter 5.
Laadi SpyHunter 5 Arvustus »
Õpetus | Privaatsuspoliitika | Kasutuskokkuleppega | Toote tagastuspoliitika | Uninstall Instructions
Malwarebytes
Allalaadimine | Arvustus | Privaatsuspoliitika | Kasutuskokkuleppega | Toote tagastuspoliitika | Uninstall Instructions
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Intego ei aita katkiseid faile parandada, võta appi Combo Cleaner.
Laadi Combo Cleaner Arvustus »
Privaatsuspoliitika | Kasutuskokkuleppega | Toote tagastuspoliitika

.zzzzz viiruse manuaalse eemaldamise juhend

Eemalda .zzzzz kasutades Safe Mode with Networking

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage .zzzzz

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige .zzzzz eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda .zzzzz kasutades System Restore

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus .zzzzz. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga FortectIntego ja veenduge, et .zzzzz eemaldamine on olnud edukas.

Boonus: Taastage oma andmed

Ülalnähtav juhend on mõeldud selleks, et aidata Teil oma arvutist eemaldada programm .zzzzz. Taastamaks oma krüpteeritud faile, soovitame me kasutada detailset juhendit, mille on koostanud viirused.ee turvaeksperdid.

Kui Teie failid on krüpteeritud .zzzzz poolt, siis võite Te nende taastamiseks kasutada mitmeid meetodeid.

Taastage oma andmed
Taastage oma andmed

Ehk aitab Data Recovery Pro?

Kui sul ei ole failidest tehtud koopiaid, võib see programm olla ainus meetod, mis suudab taastada kas või mõned olulisemad failid. Muidu aitab see programm aga ka siis, kui sul on lihtsalt kahjustatud või kadunud faile.

  • Laadi Data Recovery Pro;
  • Järgige neid Data Recovery paigaldamise samme ja installeerige programm oma arvutisse;
  • Käivitage see ja skanneerige oma arvutit, et tuvastada .zzzzz lunavara poolt krüpteeritud failid;
  • Taastage need.

Windows Previous Versions funktsiooni kasulikkus

Kui System Restore funktsioon on lubatud, võid sa saada oma dokumentide eelnevalt salvestatud koopiatele ligi. See meetod võib olla aga üsna aeganõudev.

  • Tuvastage taastamist vajav krüpteeritud fail ja klikake sellel parema hiireklahviga;
  • Valige “Properties” ja minge “Previous versions” aknasse;
  • Siin, “Folder versions”, tutvuge iga faili saadaoleva koopiaga. Te peaksite valima versiooni, mida taastada soovite ja klikkama nupul “Restore”.

Kuidas töötab ShadowExplorer?

Selle programmi peamine eelis on võime pääseda ligi varikoopiatele ja teha koopiaid kaotatud andmetest. See meetod töötab aga üksnes siis, kui .zzzzz faililaienduse viirus ei ole kustutanud varikoopiaid.

  • Laadige alla Shadow Explorer (http://shadowexplorer.com/);
  • Järgige Shadow Explorer paigaldusviisardit ja installeerige see rakendus oma arvutisse;
  • Käivitage progtamm ja valige vasakust ülemisest nurgast avanevast rippmenüüst oma krüpteeritud andmetega ketas. Vaadake seda, millised kaustad seal olemas on;
  • Klikkige parema hiireklahviga kaustal, mida soovite taastada ja valige “Export”. Te võite samuti valida, kuhu Te selle kausta taastada soovite.

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit .zzzzz ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes

Teile soovitatud

Ära lase valitsusel enda järel nuhkida

Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.

Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.

Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.

 

Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak

Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.

Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.

 

Autori kohta
Julie Splinters
Julie Splinters - Pahavara eemaldamise spetsialist

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Julie Splinters
Ettevõtte Esolutions kohta lähemalt

Eemaldamisjuhised teistes keeltes