Elimină virusul .zzzzz (Ghid îmbunătăţit)

de Julie Splinters - - | De tip: Ransomware

Ghid de înlăturare a viruşilor .zzzzz

Ce este Virusul cu extensia de fişier .zzzzz?

Veşti rele: Locky se ascunde sub extensia de fişier .zzzzz

S-a descoperit că virusul cu extensia de fişier .zzzzz este o altă versiune a dăunătorului virus Locky. Evenimentele curente arată că Locky şi-a reluat cu succes titlul de cea mai periculoasă ameninţare cibernetică. Interesant este faptul că nu există vreo competiţie vizibilă între hackerii acestui virus şi cei ai lui Cerber care au introdus şi cea de a şasea versiune – Cerber 4.1.6 . Dezvoltatorii lui Locky pot fi lăudaţi pentru simţul umorului deoarece ei s-au inspirat din mitologie pentru numele infecţiilor, precum ODIN şi Thor, până la ameninţări cu extensii de fişier precum virusul .shit, .aesir, şi .zzzzz. Noua versiune a fost denumită conform extensiei adăugate. Totuşi, nu este motiv de panică deoarece ar trebui să vă concentraţi asupra eliminării virusului .zzzzz. Nu pierdeţi timpul şi instalaţi FortectIntego pentru a grăbi procesul.

În timp ce au fost povestiri ocazionale despre atacul acestui ransomware asupra unor baze de date a instituţiilor medicale şi a companiilor mari, utilizatorii normali nu şi-au făcut prea multe griji despre siguranţa lor cibernetică. A fost doar o problemă de timp până când autorii acestei infecţii cibernetice au lansat o altă campanie mai problematică. Ştirile despre detectarea virusului Facebook în forma unui fişier .svg au devenit virale. Cu această ocazie, escrocii au lansat un „back-up” – malware-ul .zzzzz. Nu există multe funcţii actualizate, principala fiind extensia modificată ce este ataşată datelor corupte. Acum, documentele importante, fişierele de tip imagini, audio şi media sunt marcate cu extensiile [8_caractere_la_întâmplare]-[4_caractere_la_întâmplare]-[4_caractere_la_întâmplare]-[4_caractere_la_întâmplare]-[12_caractere_la_întâmplare].zzzzz. Virusul îşi prezintă cererile în fişiere INSTRUCTION.html, _6-INSTRUCTION.html, şi -INSTRUCTION.bmp.

$|$+$**
|+__.-
!!! INFORMAŢIE IMPORTANTĂ !!!
Toate fişierele tale sunt criptate cu cifrii RSA-2048 şi AES-128.
Mai multe informaţii despre RSA şi AES pot fi găsite aici:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decriptarea fişierelor este posibilă doar cu cheia privată şi cu programul de decriptare, care se află pe serverul nostru secret.
Pentru a primi cheia privată, urmează unul dintre aceste link-uri:
Dacă niciuna dintre adrese nu este disponibilă, urmează aceşti paşi:
1. Descarcă şi instalează browserul Tor: hxxp://www.torproject.org/download/download-easy.html
2. După instalarea cu succes, rulează browserul şi aşteaptă iniţializarea.
3. Scrie în bara de adrese:
4. Urmează instrucţiunile de pe site.
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+

Vorbind de recompensă, cea curentă este setată la 740 de dolari, în timp ce încă mai variază în funcţie de faptul dacă utilizatorul infectat este unul normal sau corporativ. Din nefericire, breşele ce implică Biroul de Administrare a Personalului facilitează campania de infectare a lui .zzzzz. După ce escrocii au obţinut datele personale a milioane de angajaţi federali, aceştia vin cu tehnici de infectare mult mai destructive. Indiferent de cât de periculos poate părea virusul, trebuie să eliminaţi imediat ransomware-ul .zzzzz. În cele din urmă, dorim să vă avertizăm să nu instalaţi Decriptorul Locky promovat de către hackeri. Nu există vreo garanţie precum că vă veţi recupera fişierele după transferul banilor. Poate că programul vă poate decripta fişierele, însă în schimb, poate lăsa fişiere infectate în sistem, care ar putea reactiva în viitor atacul.

Cum poate fi infectat PC-ul cu acest virus?

Ransomware-ul îşi împuterniceşte canalele de distribuţie ţintind utilizatorii prin ataşamente de email. Din nefericire, acestea rămân o unealtă profitabilă pentru a livra infecţia .zzzzz. Cazurile recente dezvăluie că malware-ul se poate deghiza sub numele Amazon şi vă poate trimite un ataşament de email de tip .zip, care ar trebui să conţină informaţii despre comanda dumneavoastră. Alternativ, unele email-uri pot aduce acuzaţii false de o aşa zisă detectare de activităţi ilegale trimisă de către OPM. Nu vă lăsaţi înşelat, şi în schimb, actualizaţi-vă aplicaţiile pentru securitate. Reţineţi că virusul se răspândeşte prin intermediul troianilor. Ultimul menţionat poate sta pe website-uri ce promovează conţinut piratat, sau alte domenii P2P similare, de împărtăşire fişiere.

Eliminarea ransomware-ului .zzzzz

Deoarece infecţia posedă o structură elaborată, nu ar trebui să pierdeţi timpul cu eliminarea manuală a lui .zzzzz. În schimb, instalaţi şi actualizaţi aplicaţiile anti-spyware, precum FortectIntego sau Malwarebytes, care pot detecta troianii ce poartă ransomware. După ce eliminaţi complet virusul .zzzzz, căutaţi recomandările pentru recuperare fişiere. Cel mai bun mod de a face acest lucru este să utilizaţi copiile de rezervă. Dacă nu aveţi, puteţi utiliza utilităţile recomandate. În cele din urmă, acordaţi atenţie email-urilor spam şi normale pe care le primiţi. Chiar dacă sunt mesaje de la companii bine cunoscute, căutaţi greşeli de scriere şi gramaticale. Acestea pot fi indicii despre faptul că una dintre versiunile Locky încearcă să vă atace dispozitivul.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Acordul de utilizator | Politica de confidenţialitate | Refund Policy
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Descărcare SpyHunter 5 Recenzii »
Tutorial | Politica de confidenţialitate | Acordul de utilizator | Politica de rambursare a produsului | Uninstall Instructions
Malwarebytes
Descărcare | Recenzii | Politica de confidenţialitate | Acordul de utilizator | Politica de rambursare a produsului
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.
Descărcare Combo Cleaner Recenzii »
Politica de confidenţialitate | Acordul de utilizator | Politica de rambursare a produsului | Uninstall Instructions

Manual de înlăturare a virusului .zzzzz

Înlăturaţi .zzzzz utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi 'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură .zzzzz

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui .zzzzz.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi .zzzzz utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi 'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui .zzzzz. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi 'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că .zzzzz a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi .zzzzz din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către .zzzzz, puteţi utiliza diverse metode pentru a le recupera:

Recuperarea datelor dumneavoastră
Recuperarea datelor dumneavoastră

Poate ajuta Data Recovery Pro?

Dacă nu aveţi copii ale fişierelor această utilitate poate fi singura şansă de a recupera cel puţin câteva din fişierele importante. Original, această unealtă ajuta la recuperarea fişierelor avariate sau pierdute.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul .zzzzz;
  • Recuperaţi-le.

Eficienţa funcţiei Windows Previous Versions

Dacă System Restore este activat, puteţi accesa copiile anterior salvate ale documentelor dumneavoastră. Totuşi, este posibil ca această metodă să fie consumatoare de timp.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Cum funcţionează ShadowExplorer?

Principalul avantaj al acestui program este abilitatea lui de a accesa Shadow Volume Copies şi să creeze copii ale datelor pierdute. Totuşi, această metodă este de succes doar în cazul în care virusul cu extensia de fişier .zzzzz nu le şterge înainte.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de .zzzzz precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Julie Splinters
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi