O que é .zzzzz Ransomware
.zzzz Ransomware é outra variante do ransomware Locky, que adiciona .zzzzzz extensão para arquivos criptografados. O vírus codifica os arquivos do usuário com algoritmo de criptografia assimétrica e modifica os nomes dos arquivos com código alfanumérico de 32 dígitos. Isso torna difícil discernir onde certos arquivos estão e complica a descriptografia. Depois de completar a criptografia, o ransomware cria 3 arquivos (-INSTRUÇÃO.html, _6-INSTRUÇÃO.html e -INSTRUÇÃO.bmp) e substitui a imagem de fundo da área de trabalho. Nesses arquivos, o vírus contém textos para persuadir os usuários a pagar o resgate. O resgate é realmente muito grande – 3 Bitcoins ou ~$2220. A mensagem no plano de fundo da área de trabalho e dentro dos arquivos informa que os arquivos são criptografados com criptografia RSA-2048 e AES-128. É muito difícil descriptografar esses arquivos, mas descrevemos alguns métodos que podem ajudá-lo a restaurar arquivos criptografados. Use as instruções abaixo para remover o ransomware Locky e descriptografar arquivos .zzzzz no Windows.
Nota: Os hackers geralmente não enviam decodificadores ou chaves de decodificação, mesmo que você pague por eles. Aguarde até que o descriptografador em funcionamento apareça ou tente restaurar os arquivos .zzzzz manualmente do backup ou usando as instruções abaixo.
Como .zzzzz Ransomware infectou seu PC
Locky Ransomware (versão .zzzzz) usa e-mails de spam com anexos maliciosos, com vários tipos de arquivos (.zip, .docm, .xlsx, .csv). A infecção é realizada por meio de arquivos java-script arquivados ou macros incorporadas no documento do Word, que farão o download do executável principal. Os ícones de arquivos JavaScript podem parecer arquivos de texto e usuários desavisados geralmente clicam neles. O vírus atribui certo ID às vítimas, que é usado para nomear esses arquivos e supostamente para enviar a chave de descriptografia. Para evitar a infecção com este tipo de ameaças no futuro, recomendamos que você use Spyhunter 5 e HitmanPro com CryptoGuard.
Baixar ferramenta de remoção
Para remover completamente o Zzzzz Ransomware, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Zzzzz Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção 1 vez GRATUITAMENTE.
Ferramenta de remoção alternativa
Para remover completamente o Zzzzz Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Zzzzz Ransomware e evita futuras infecções por vírus semelhantes.
Como remover .zzzzz Ransomware manualmente
Não é recomendado remover o .zzzzz Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.
Arquivos .zzzzz Ransomware:
-INSTRUCTION.bmp
_6-INSTRUCTION.html
-INSTRUCTION.html
Chaves de registro .zzzzz Ransomware:
no information
Como descriptografar e restaurar arquivos .zzzzz
Use decodificadores automatizados
.zzzzz Ransomware permite ao usuário descriptografar 1 arquivo gratuitamente. Isso pode ser usado para tentar descriptografar todos os arquivos, determinando a chave de criptografia usando esse arquivo descriptografado e comparando-o com um criptografado usando ferramentas especiais. O descriptografador de ransomware da Kaspersky pode ser útil neste caso. É grátis e fácil de usar. Baixe o Kaspersky Ransomware Decryptor aqui:
Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.
Se você foi infectado com .zzzzz ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus como .zzzzz Ransomware no futuro
Use o Malwarebytes Anti-Ransomware Beta
O famoso fornecedor de anti-malware Malwarebytes, junto com EasySync Solutions, criou uma ferramenta que o ajudará com a proteção anti-ransomware ativa como escudo adicional para sua proteção atual.
Use HitmanPro.Alert com CryptoGuard
O fornecedor holandês do lendário scanner baseado em nuvem HitmanPro - SurfRight lançou a solução antivírus ativa HitmanPro.Alert com o recurso CryptoGuard que protege efetivamente das últimas versões de criptovírus.