Kaip atkurti „Zzzzz Ransomware“ užšifruotus failus?

Klausimas


Problema: kaip atkurti „Zzzzz Ransomware“ užšifruotus failus?

Suprantu, kad mano kompiuteris buvo užkrėstas, nes negaliu atidaryti daugumos jame saugomų failų. Tie, kurių negaliu atidaryti, turi .zzzzz failo plėtinį. Laimei, turiu svarbiausių dokumentų atsargines kopijas, tačiau dauguma nuotraukų, vaizdo įrašų ir kitos asmeninės informacijos yra užrakinta. Manęs paprašė sumokėti išpirką, kurios aš nedarysiu. Tačiau man įdomu, ar yra dar vienas būdas atkurti failus, užšifruotus „Zzzzz“ virusu? Labai dėkingi už bet kokią pagalbą!

Išspręstas atsakymas

Akimirksniu suprask Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą atkūrimo įrankio versiją.

momentinė nuotrauka

Zzzzz virusas arba .zzzzz failo plėtinys yra naujausia žinomos „Locky“ išpirkos programos dalis. Šio klastingo viruso įsilaužėliai pradėjo aktyviai jį platinti atostogų sezono metu, o pirmoji didžiulė infekcijų banga buvo užregistruota iškart po Juodojo penktadienio. Akivaizdu, kad „Locky“ kūrėjai nesiruošia sustoti, nes imasi visų įmanomų priemonių toliau platinti „Zzzzz“ išpirkos programą ir atrodo, kad jų pastangos atsiperka.


Visos „Locky“ išpirkos programos versijos įgijo pavadinimus pagal pridėtą failo plėtinį. Pavyzdžiui, anksčiau mes turėjome .odin, .thor, .aesir, o naujausia „Locky“ išpirkos programinės įrangos atnaujinta versija pasirodė su .zzzzz failo plėtiniu. Nepaisant šio pakeitimo, kiti Locky tipiški bruožai nebuvo pakeisti. Infekcija paprastai plinta per fiktyvius el. Laiškus, kuriuose yra .zip failas. Saugumo specialistai pastebėjo, kad virusas dažnai nukreipiamas į „Amazon“ vartotojus, siunčiant jiems netikras el. Jei kompiuterio savininkas atidaro priedą, Trojanas suaktyvinamas ir perkelia kenkėjišką .zzzzz išpirkos kodą į tikslinę sistemą. Kai virusas giliai įsišaknija į operacinę sistemą, jis sugadina dokumentus, garso, vaizdo ir vaizdo failus, prie kiekvieno jų pridėdamas .zzzzz failo plėtinį. Taigi, šifruotų failų pavadinimai atrodo taip - [8 _random _characters] - [4 _random _characters] - [4 _random _characters] - [4 _random _characters] - [12 _random _characters] .zzzzz plėtiniai. Be to, darbalaukio fono paveikslėlis pakeistas „Locky“ specifine išpirkos programinės įrangos pastaba, o reikalavimai pateikiami failuose .html, _6-INSTRUCTION.html ir -INSTRUCTION.bmp. Manoma, kad auka sumokės 740 USD išpirką, tačiau suma gali skirtis.

„Zzzzz“ yra sunki kibernetinė infekcija, galinti rasti mažiausią saugumo pažeidimą. Štai kodėl gyvybiškai svarbu apsaugoti sistemą naudojant profesionalias antivirusines ir kenkėjiškas programas. Jei, deja, jūs jau esate užkrėstas, nemokėkite išpirkos, nes tai atlikdami palaikysite kibernetinius nusikaltėlius ir gausite nulinę garantiją, kad užšifruoti duomenys bus atkurti. Vietoj to, mes labai rekomenduojame jums įdiegti ir pašalinti „Zzzzz“ išpirkos programą nedelsiant. Po to pabandykite atkurti duomenis vadovaudamiesi toliau pateiktais metodais.


PASTABA: NETURĖKITE įdiegti „Locky Decrypter“, reklamuojamą „Zzzzz“ išpirkos programinės įrangos užraše. Priemonę sukūrė tie patys įsilaužėliai, kurie išrado infekciją. Turėdami tai omenyje, pateikite savo išvadas, kiek patikima gali būti ši priemonė.

Kaip atkurti „Zzzzz Ransomware“ užšifruotus failus?

Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą „Reimage Reimage“ atkūrimo įrankio versiją.

1 metodas. Naudokite atsarginę duomenų kopiją

Jei klausėtės saugos ekspertų perspėjimų apie vis didesnį išpirkos užgrobtų programų kiekį, prieš kurį laiką turėjote sukurti atsargines duomenų kopijas. Patikimiausias būdas yra atkurti failus, užšifruotus „Zzzzz“ išpirkos programine įranga, naudojant atsargines duomenų kopijas. Todėl pabandykite prisiminti, ar turite keletą failų debesies saugykloje, išoriniame diske, USB atmintinėje, kompaktiniuose diskuose, DVD ar kitose saugyklose, ir naudokite juos atkurti prarastus duomenis.


PASTABA: Prieš prijungdami išorinį diską arba atidarydami debesies saugyklą, įsitikinkite, kad „Zzzzz“ virusas buvo sėkmingai pašalintas. Šiuo tikslu paleiskite nuskaitymą naudodami antivirusinę programą, kad ją pašalintumėte, tada vėl parodykite nuskaitymą, kad įsitikintumėte, jog infekcija užgeso visam laikui. Priešingu atveju tai gali sugadinti atkurtus failus ir netgi sugadinti diską.

2 metodas. Gauti šešėlių tomų kopijas

„Microsoft“ operacinė sistema nustatyta automatiškai kurti atsargines kopijas pagal tam tikrą tvarkaraštį. „Volume Shadow Copies“ paslauga yra patogu, kai kompiuterio savininkas netyčia pašalina ar modifikuoja svarbius failus arba jei jie sugadinami po sistemos gedimo. Naujausi tyrimai parodė, kad „Shadow Volume Copies“ yra daug naudos bandant iššifruoti išpirkos programomis užšifruotus failus. Nors tai nebuvo išbandyta naudojant „Zzzzz“ išpirkos kodą, verta pabandyti. Tačiau turime jus įspėti, kad dauguma „Locky“ viruso variantų yra linkę pakenkti šešėlių tūrio kopijoms, todėl nenusiminkite, jei šis metodas jums nepadės.

  1. Atsisiųskite ir įdiekite „ShadowExplorer“ . Jūs galite tai rasti čia .
  2. Atidarykite programą ir spustelėkite meniu (viršutiniame kairiajame kampe).
  3. Raskite diską, kuriame yra užšifruoti failai, ir pasirinkite jį.
  4. Pasirinkite aplanką, kurį pirmiausia norite atkurti.
  5. Spustelėkite jį ir pasirinkite Eksportuoti.
  6. Perkopkite tą patį su visais aplankais, kuriuose yra pažeistų failų.

3 metodas. Naudokite „Data Recovery Pro“

Pradinis duomenų atkūrimo įrankio tikslas yra atkurti failus, kurie buvo ištrinti netyčia arba pamesti dėl sistemos gedimo. Tačiau jis neseniai buvo patobulintas, kad dabar galėtų aptikti ir atkurti virusais užkrėstus failus. PASTABA: pirmiausia jis neveikia kaip išpirkos programinės įrangos iššifruotojas, gali nepavykti atkurti failų, pažeistų .zzzzz failo plėtinio viruso.

  1. Atsisiųskite ir paleiskite sąrankos failą.
  2. Vykdykite ekrane pateikiamas instrukcijas, kad įdiegtumėte jį į savo kompiuterį.
  3. Atidarykite programą ir nustatykite ją vykdyti nuskaitymą.
  4. Jis turėtų aptikti visus failus, turinčius .zzzzz failo plėtinį. Spustelėkite failą, kurį norite atkurti, ir pasirinkite Atsigauti .

4 metodas. Naudokite sistemos atkūrimo tašką

Sistemos atkūrimo taškas yra dar viena naujovė, kuri buvo pristatyta „Windows 10“ OS. Ši paslauga leidžia kompiuterio vartotojams užregistruoti tam tikrą kompiuterio būklės tašką, įskaitant jame saugomus duomenis. Taigi, jei sistema sulėtėja, užstringa ar patiria virusų infekciją, vartotojas gali atkurti sistemos ankstesnį tašką. Taigi, jei jūsų failus sugadino „Zzzzz“ išpirkos programa, tačiau prieš kurį laiką sukūrėte sistemos atkūrimo tašką, turėtumėte pabandyti atlikti šiuos veiksmus:


  1. Dešiniuoju pelės mygtuku spustelėkite faile, kurį norite atkurti.
  2. Pasirinkite Savybės iš išskleidžiamojo meniu.
  3. Atviras Ankstesnės versijos skirtuką.
  4. Rasti Aplankų versijos ir pažymėkite tašką, kuriame norite, kad jūsų sistema būtų atkurta.
  5. Spustelėkite Atkurkite a palaukite, kol komanda bus įvykdyta.

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus wimbomusic.com ekspertų vadovus. Tačiau jei manote, kad nesate pakankamai patyręs, kad pats galėtumėte įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau išvardytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą jums, todėl jums tereikia leisti šioms priemonėms atlikti visą darbą.

Pasiūlymas Suderinama su „Microsoft Windows“ Suderinama su „OS X“ Ar turite bėdų?
Jei kyla problemų, susijusių su „Reimage“, galite susisiekti su mūsų technikos ekspertais ir paprašyti jų pagalbos. Kuo daugiau informacijos pateiksite, tuo geresnį sprendimą jie pateiks. „Reimage“ - patentuota specializuota „Windows“ taisymo programa. Tai diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino grėsmės saugumui. „Reeimage“ - patentuota specializuota „Mac OS X“ taisymo programa. Tai diagnozuos jūsų sugadintą kompiuterį. Ji nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino grėsmės saugumui.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį sugadintą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami ištaisyti sugadintą sistemą, turite įsigyti licencijuotą kenkėjiškų programų šalinimo įrankio versiją.

Neleiskite svetainėms, interneto paslaugų teikėjui ir kitoms šalims jus sekti

Norėdami likti visiškai anonimu ir užkirsti kelią interneto paslaugų teikėjui irvyriausybę nuo šnipinėjimoturėtumėte naudoti VPN. Tai leis jums prisijungti prie interneto ir būti visiškai anoniminiu šifruojant visą informaciją, užkirsti kelią sekimo priemonėms, skelbimams ir kenkėjiškam turiniui. Svarbiausia, kad sustabdysite neteisėtą stebėjimo veiklą, kurią už jūsų nugaros vykdo NSA ir kitos vyriausybinės institucijos.

Greitai atkurkite prarastus failus

Naudojant kompiuterį bet kuriuo metu gali nutikti nenumatytų aplinkybių: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, gali atsirasti mėlynas mirties ekranas (BSoD) arba atsitiktiniai „Windows“ atnaujinimai gali aparatą, kai išvykote kelioms minutėms. Todėl gali būti pamesti mokyklos darbai, svarbūs dokumentai ir kiti duomenys. Įatsigautipamestus failus, galite naudoti - jis ieško failų kopijų, kurios vis dar yra jūsų kietajame diske, ir greitai jas gauna.