Co to jest .zzzzz Ransomware
.zzzz Ransomware to kolejny wariant ransomware Locky, który dodaje zzzzz rozszerzenie do zaszyfrowanych plików. Wirus koduje pliki użytkownika za pomocą algorytmu szyfrowania asymetrycznego i modyfikuje nazwy plików za pomocą 32-cyfrowego kodu alfanumerycznego. Utrudnia to rozpoznanie, gdzie znajdują się określone pliki i komplikuje odszyfrowywanie. Po zakończeniu szyfrowania ransomware tworzy 3 pliki (-INSTRUKCJA.html, _6-INSTRUKCJA.html, -INSTRUKCJA.bmp) i zastępuje obraz tła pulpitu. W plikach tych wirus zawiera teksty nakłaniające użytkowników do zapłacenia okupu. Okup jest w rzeczywistości dość duży – 3 Bitcoiny lub ~2220 $. Wiadomość na tle pulpitu i wewnątrz plików informuje, że pliki są szyfrowane za pomocą kryptografii RSA-2048 i AES-128. Odszyfrowanie tych plików jest bardzo trudne, ale opisujemy pewne metody, które mogą pomóc w przywróceniu zaszyfrowanych plików. Skorzystaj z poniższych instrukcji, aby usunąć ransomware Locky i odszyfrować pliki .zzzzz w systemie Windows.
Uwaga: Hakerzy zwykle nie wysyłają żadnych deszyfratorów ani kluczy deszyfrujących, nawet jeśli im zapłacisz. Poczekaj, aż pojawi się działający deszyfrator lub spróbuj przywrócić pliki .zzzzz ręcznie z kopii zapasowej lub korzystając z poniższych instrukcji.
Jak .zzzzz Ransomware zainfekował twój komputer
Locky Ransomware (wersja .zzzzz) wykorzystuje e-maile Spam ze złośliwymi załącznikami, z różnymi typami plików (.zip, .docm, .xlsx, .csv). Infekcja jest realizowana za pośrednictwem zarchiwizowanych plików java-script lub wbudowanych makr w dokumencie programu Word, które następnie pobierają główny plik wykonywalny. Ikony plików JavaScript mogą wyglądać jak pliki tekstowe i niczego niepodejrzewający użytkownicy zwykle je klikają. Wirus przypisuje ofiarom określony identyfikator, który jest używany do nazywania tych plików i rzekomo do wysyłania klucza deszyfrującego. Aby zapobiec infekcji tego typu zagrożeniami w przyszłości, zalecamy skorzystanie z niej SpyHunter 5 i HitmanPro z CryptoGuardem.
Pobierz narzędzie do usuwania
Aby całkowicie usunąć Zzzzz Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Zzzzz Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.
Alternatywne narzędzie do usuwania
Aby całkowicie usunąć Zzzzz Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Zzzzz Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.
Jak ręcznie usunąć .zzzzz Ransomware
Nie zaleca się ręcznego usuwania .zzzzz Ransomware, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.
Pliki .zzzzz Ransomware:
-INSTRUCTION.bmp
_6-INSTRUCTION.html
-INSTRUCTION.html
Klucze rejestru .zzzzz Ransomware:
no information
Jak odszyfrować i przywrócić pliki .zzzzz
Używaj automatycznych deszyfratorów
.zzzzz Ransomware umożliwia użytkownikowi odszyfrowanie 1 pliku za darmo. Można to wykorzystać do próby odszyfrowania wszystkich plików poprzez określenie klucza szyfrowania za pomocą tego odszyfrowanego pliku i porównanie go z zaszyfrowanym za pomocą specjalnych narzędzi. W takim przypadku przydatny może być deszyfrator ransomware firmy Kaspersky. Jest darmowy i łatwy w użyciu. Pobierz Kaspersky Ransomware Decryptor tutaj:
Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.
Jeśli jesteś zainfekowany ransomware .zzzzz i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:
Korzystanie z opcji poprzednich wersji systemu Windows:
- Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
- Wybierz Poprzednie wersje patka.
- Wybierz konkretną wersję pliku i kliknij Skopiuj.
- Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
- W przypadku braku pozycji na liście wybierz metodę alternatywną.
Korzystanie z Shadow Explorer:
- Do pobrania Shadow Explorer program.
- Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
- Wybierz dysk i datę, z której chcesz przywrócić.
- Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
- Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.
Jeśli korzystasz z Dropbox:
- Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
- Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
- Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.
Jak chronić komputer przed wirusami takimi jak .zzzzz Ransomware w przyszłości
Użyj Malwarebytes Anti-Ransomware Beta
Znany dostawca oprogramowania chroniącego przed złośliwym oprogramowaniem Malwarebytes wraz z EasySync Solutions stworzył narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware jako dodatkową tarczą do Twojej obecnej ochrony.
Użyj HitmanPro.Alert z CryptoGuard
Holenderski producent legendarnego skanera działającego w chmurze HitmanPro – SurfRight wypuścił aktywne rozwiązanie antywirusowe HitmanPro.Alert z funkcją CryptoGuard, która skutecznie chroni przed najnowszymi wersjami kryptowirusów.