כיצד לשחזר קבצים מוצפנים על ידי Zzzzz Ransomware?

שְׁאֵלָה

בעיה: כיצד לשחזר קבצים מוצפנים על ידי Zzzzz Ransomware?

אני מבין שהמחשב שלי נדבק כי אני לא יכול לפתוח את רוב הקבצים המאוחסנים בו. לאלה שאני לא יכול לפתוח יש סיומת קובץ .zzzzz. למרבה המזל, יש לי גיבויים של המסמכים החשובים ביותר, אבל רוב התמונות, הסרטונים ומידע אישי אחר נעולים. אני מתבקש לשלם את הכופר, מה שאני לא מתכוון לעשות. עם זאת, אני תוהה אם יש דרך אחרת לשחזר קבצים מוצפנים על ידי וירוס Zzzzz? אודה מאוד לכל עזרה!

תשובה פתורה

וירוס Zzzzz אוֹ סיומת קובץ .zzzzz הוא הפרק האחרון של תוכנת הכופר הידועה לשמצה של Locky. ההאקרים של נגיף ערמומי זה החלו להפיץ אותו באופן פעיל במהלך עונת החגים והגל האדיר הראשון של זיהומים נרשם מיד לאחר יום שישי השחור. ככל הנראה, מפתחי Locky לא מתכוונים לעצור מכיוון שהם נוקטים בכל האמצעים האפשריים כדי להפיץ את תוכנת הכופר של Zzzzz הלאה ונראה שהמאמצים שלהם משתלמים.

כל גרסאות תוכנת הכופר של Locky זכו בשמות שלהן לפי סיומת הקובץ שצורפה. לדוגמה, בעבר היו לנו .odin, .thor, .aesir, בעוד שהגרסה העדכנית ביותר של Locky Ransomware הופיעה עם סיומת קובץ .zzzzz. למרות השינוי הזה, התכונות האחרות האופייניות ללוקי לא שונו. ההדבקה מתפשטת בדרך כלל באמצעות מיילים פיקטיביים המכילים קובץ .zip. מומחי אבטחה שמו לב שהווירוס מכוון לעתים קרובות למשתמשי אמזון על ידי שליחת אימיילים מזויפים המדווחים על סטטוס ההזמנה. אם בעל המחשב פותח את הקובץ המצורף, הטרויאני מופעל ומעביר את קוד הכופר הזדוני .zzzzz למערכת היעד. כאשר הנגיף משתרש עמוק לתוך מערכת ההפעלה, הוא משחית מסמכים, אודיו, וידאו ותמונה על ידי הוספת סיומת קובץ .zzzzz לכל אחד מהם. לפיכך, השמות של קבצים מוצפנים נראים כך – [8_תווים_אקראיים]-[4_תווים_אקראיים]-[4_תווים_אקראיים]-[4_תווים_אקראיים]-[12_תווים_אקראיים].zzzzz. בנוסף, תמונת הרקע של שולחן העבודה מוחלפת בהערת כופר ספציפית ללוקי, בעוד שהדרישות מוצגות בקבצי .html, _6-INSTRUCTION.html ו-INSTRUCTION.bmp. הקורבן צפוי לשלם כופר בסך 740 דולר, אך הסכום עשוי להשתנות.

Zzzzz הוא זיהום סייבר חמור שמסוגל למצוא את הפרת האבטחה המינימלית ביותר. לכן חיוני לשמור על המערכת מוגנת על ידי שימוש באנטי וירוס מקצועי ואנטי תוכנות זדוניות. אם, למרבה הצער, כבר נדבקת, אנא אל תשלם את הכופר כי בכך תתמוך בנוכלי סייבר ותקבל אפס ערובה לכך שהנתונים המוצפנים ישוחזרו. במקום זאת, אנו ממליצים בחום להתקין תמונה מחדשמכונת כביסה מאק X9 ו הסר את תוכנת הכופר של Zzzzz מיד. לאחר מכן, נסה לשחזר את הנתונים שלך על ידי ביצוע השיטות המפורטות להלן.

הערה: אל תיפול על התקנת Locky Decrypter המקודם על פתק הכופר של Zzzzz. הכלי פותח על ידי אותם האקרים שהמציאו את הזיהום. בהתחשב בכך, קבע את המסקנות שלך לגבי עד כמה הכלי הזה אמין.

כיצד לשחזר קבצים מוצפנים על ידי Zzzzz Ransomware?

שיטה 1. השתמש בגיבוי נתונים

אם הקשבתם לאזהרות של מומחי אבטחה בנוגע לעלייה בפריצות של תוכנות כופר, אז בטח יצרתם גיבויים של נתונים לפני זמן מה. שחזור קבצים מוצפנים על ידי תוכנת כופר Zzzzz באמצעות גיבויי נתונים היא השיטה האמינה ביותר. לכן, נסה להיזכר אם יש לך כמה קבצים באחסון ענן, כונן חיצוני, כונן הבזק מסוג USB, CD, DVD או אחסון אחר והשתמש בהם כדי לשחזר נתונים שאבדו.

הערה: לפני חיבור הכונן החיצוני או פתיחת אחסון בענן, ודא שהווירוס Zzzzz הוסר בהצלחה. למטרה זו, הפעל סריקה עם אנטי-וירוס כדי להסיר אותו ולאחר מכן הצג מחדש את הסריקה כדי לוודא שהזיהום חלף לצמיתות. אחרת, זה עלול לגרום נזק לקבצים המשוחזרים ואף להשחית את הכונן.

שיטה 2. אחזר עותקים של Shadow Volume

מערכת ההפעלה של מיקרוסופט מוגדרת ליצור גיבויים אוטומטית לפי לוח זמנים מסוים. שירות העתקות הצללים של נפח שימושי כאשר בעל המחשב מסיר או משנה בטעות קבצים חשובים או אם הם ניזוקים לאחר קריסת מערכת. מחקרים אחרונים הראו כי עותקי נפח צל מרוויחים רבות כאשר מנסים לפענח קבצים מוצפנים על ידי תוכנת כופר. אמנם זה לא נבדק עם קוד כופר Zzzzz, אבל שווה לנסות. עם זאת, עלינו להזהיר אותך שרוב גרסאות הווירוס של Locky נוטות לפגוע בעותקי Shadow Volume, אז אל תתעצבן אם שיטה זו לא תעזור לך.

1. הורד והתקן ShadowExplorer. אולי תמצא את זה כאן.
2. פתח את התוכנית ולחץ על תפריט (פינה שמאל למעלה).
3. מצא את הדיסק שבו נמצאים הקבצים המוצפנים ובחר בו.
4. בחר את התיקיה שברצונך לשחזר הראשונה.
5. לחץ עליו ובחר יְצוּא.
6. חזור על אותו הדבר עם כל התיקיות המכילות קבצים שנפגעו.

שיטה 3. השתמש ב-Data Recovery Pro

המטרה הראשונית של כלי שחזור הנתונים היא לשחזר קבצים שנמחקו בטעות או שאבדו עקב קריסת המערכת. עם זאת, זה שופר לאחרונה, כך שהוא יכול כעת לזהות ולשחזר קבצים נגועים בווירוסים. הערה: זה לא עובד כמפענח תוכנת כופר בעיקר, ייתכן שהוא לא יוכל לשחזר קבצים שניזוקו על ידי וירוס סיומת קובץ .zzzzz.

1. הורד Data Recovery Pro והפעל את קובץ ההתקנה.
2. עקוב אחר ההוראות שעל המסך כדי להתקין אותו במחשב האישי שלך.
3. פתח את התוכנית והגדר אותה להפעיל סריקה.
4. זה אמור לזהות את כל הקבצים שיש להם סיומת קובץ .zzzzz. לחץ על הקובץ שברצונך לשחזר ובחר לְהַחלִים.

שיטה 4. השתמש בנקודת שחזור מערכת

נקודת שחזור מערכת היא חידוש נוסף, שהוצג במערכת ההפעלה Windows 10. שירות זה מאפשר למשתמשי מחשב לרשום נקודה מסוימת במצב המחשב, כולל נתונים המאוחסנים בו. כתוצאה מכך, אם המערכת נעשית איטית, קורסת או חווה הדבקה בווירוס, המשתמש יכול לשחזר את המערכת לנקודה הקודמת. לכן, אם הקבצים שלך נפגמו על ידי תוכנת כופר Zzzzz, אבל יש לך נקודת שחזור מערכת שנוצרה לפני זמן מה, עליך לנסות לעשות את הפעולות הבאות:

1. מקש ימני על קובץ שברצונך לשחזר.
2. בחר נכסים מהתפריט הנפתח.
3. לִפְתוֹחַ גרסאות קודמות לשונית.
4. למצוא תיקיה גרסאות וסמן את הנקודה שבה אתה רוצה שהמערכת שלך תשוחזר.
5. נְקִישָׁה שחזר אוהמתן עד שהפקודה תתבצע.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ