როგორ აღვადგინოთ Zzzzz Ransomware-ით დაშიფრული ფაილები?

აღდგენაDec 19, 2021
click fraud protection

Კითხვა

საკითხი: როგორ აღვადგინოთ Zzzzz Ransomware-ით დაშიფრული ფაილები?

მე მესმის, რომ ჩემი კომპიუტერი ინფიცირებულია, რადგან მე არ შემიძლია მასზე შენახული ფაილების უმეტესობის გახსნა. მათ, ვისი გახსნაც არ შემიძლია, აქვთ .zzzzz ფაილის გაფართოება. საბედნიეროდ, მე მაქვს ყველაზე მნიშვნელოვანი დოკუმენტების სარეზერვო ასლები, მაგრამ ფოტოების, ვიდეოების და სხვა პირადი ინფორმაციის უმეტესობა დაბლოკილია. გამოსასყიდის გადახდას მთხოვენ, რასაც არ ვაპირებ. თუმცა მაინტერესებს არის თუ არა სხვა გზა Zzzzz ვირუსით დაშიფრული ფაილების აღდგენის? დიდად ვაფასებთ ნებისმიერ დახმარებას!

ამოხსნილი პასუხი

Zzzzz ვირუსი ან .zzzzz ფაილის გაფართოება არის ცნობილი Locky გამოსასყიდის უახლესი ნაწილი. ამ მზაკვრული ვირუსის ჰაკერებმა მისი აქტიური გავრცელება საკურორტო სეზონზე დაიწყეს და შავი პარასკევის შემდეგ დაფიქსირდა ინფექციების პირველი მასიური ტალღა. როგორც ჩანს, Locky-ის დეველოპერები არ აპირებენ გაჩერებას, რადგან ისინი იღებენ ყველა შესაძლო ზომას Zzzzz გამოსასყიდის შემდგომი გავრცელებისთვის და, როგორც ჩანს, მათი ძალისხმევა შედეგიანია.

Locky ransomware-ის ყველა ვერსიამ მიიღო თავისი სახელები დამატებული ფაილის გაფართოების მიხედვით. მაგალითად, ადრე გვქონდა .odin, .thor, .aesir, ხოლო Locky ransomware-ის უახლესი განახლებული ვერსია გამოჩნდა .zzzzz ფაილის გაფართოებით. მიუხედავად ამ ცვლილებისა, ლოკის დამახასიათებელი სხვა თვისებები არ შეცვლილა. ინფექცია, როგორც წესი, ვრცელდება ფიქტიური ელფოსტით, რომელიც შეიცავს .zip ფაილს. უსაფრთხოების სპეციალისტებმა შენიშნეს, რომ ვირუსი ხშირად მიზნად ისახავს ამაზონის მომხმარებლებს, უგზავნის მათ ყალბი ელ.წერილებს შეკვეთის სტატუსის შესახებ. თუ კომპიუტერის მფლობელი გახსნის დანართს, ტროასი გააქტიურდება და გადასცემს მავნე .zzzzz გამოსასყიდის კოდს სამიზნე სისტემაში. როდესაც ვირუსი ღრმად ხვდება ოპერაციულ სისტემაში, ის აფუჭებს დოკუმენტებს, აუდიო, ვიდეო და გამოსახულების ფაილებს თითოეულ მათგანზე .zzzzz ფაილის გაფართოების დამატებით. ამრიგად, დაშიფრული ფაილების სახელები ასე გამოიყურება – [8_შემთხვევითი_სიმბოლოები]-[4_შემთხვევითი_სიმბოლოები]-[4_შემთხვევითი_სიმბოლოები]-[4_შემთხვევითი_სიმბოლოები]-[12_შემთხვევითი_სიმბოლოები].zzzzz გაფართოებები. გარდა ამისა, დესკტოპის ფონის სურათი ჩანაცვლებულია Locky-ის სპეციფიკური გამოსასყიდი პროგრამის ჩანაწერით, ხოლო მოთხოვნები წარმოდგენილია .html, _6-INSTRUCTION.html და -INSTRUCTION.bmp ფაილებში. დაზარალებული 740 აშშ დოლარის გამოსასყიდს გადაიხდის, თუმცა თანხა შეიძლება განსხვავდებოდეს.

Zzzzz არის მძიმე კიბერინფექცია, რომელსაც შეუძლია უსაფრთხოების ყველაზე მცირე დარღვევის პოვნა. ამიტომაც სასიცოცხლოდ მნიშვნელოვანია სისტემის დაცვა პროფესიონალური ანტივირუსისა და მავნე პროგრამის გამოყენებით. თუ, სამწუხაროდ, უკვე ინფიცირებული ხართ, გთხოვთ, არ გადაიხადოთ გამოსასყიდი, რადგან ამით თქვენ მხარს დაუჭერთ კიბერ თაღლითებს და მიიღებთ ნულოვან გარანტიას, რომ დაშიფრული მონაცემები აღდგება. ამის ნაცვლად, ჩვენ გირჩევთ დააინსტალიროთ ReimageMac სარეცხი მანქანა X9 და ამოიღეთ Zzzzz გამოსასყიდი პროგრამა მაშინვე. ამის შემდეგ, სცადეთ თქვენი მონაცემების აღდგენა ქვემოთ მოცემული მეთოდების გამოყენებით.

ᲨᲔᲜᲘᲨᲕᲜᲐ: არ მოგერიდოთ Locky Decrypter-ის ინსტალაცია, რომელიც დაწინაურებულია Zzzzz გამოსასყიდის პროგრამის ნოტაზე. ინსტრუმენტი შემუშავებულია იმავე ჰაკერების მიერ, რომლებმაც გამოიგონეს ინფექცია. ამის გათვალისწინებით, გააკეთეთ საკუთარი დასკვნები იმის შესახებ, თუ რამდენად სანდო შეიძლება იყოს ეს ინსტრუმენტი.

როგორ აღვადგინოთ Zzzzz Ransomware-ით დაშიფრული ფაილები?

აღდგეს ახლავე!აღდგეს ახლავე!

სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.

მეთოდი 1. გამოიყენეთ მონაცემთა სარეზერვო საშუალება

თუ თქვენ მოუსმინეთ უსაფრთხოების ექსპერტების გაფრთხილებებს გამოსასყიდი პროგრამების მზარდი გატაცების შესახებ, მაშინ თქვენ უნდა შექმენით მონაცემთა სარეზერვო ასლები რამდენიმე ხნის წინ. Zzzzz ransomware-ით დაშიფრული ფაილების აღდგენა მონაცემთა სარეზერვო ასლების გამოყენებით ყველაზე საიმედო მეთოდია. ამიტომ, შეეცადეთ გაიხსენოთ, გაქვთ თუ არა რამდენიმე ფაილი ღრუბლოვან საცავზე, გარე დისკზე, USB ფლეშ დრაივზე, CD, DVD ან სხვა საცავებში და გამოიყენეთ ისინი დაკარგული მონაცემების აღსადგენად.

ᲨᲔᲜᲘᲨᲕᲜᲐ: გარე დისკის ჩართვამდე ან ღრუბლოვანი საცავის გახსნამდე დარწმუნდით, რომ Zzzzz ვირუსი წარმატებით მოიხსნა. ამ მიზნით, ჩაატარეთ სკანირება ანტივირუსით მის მოსაშორებლად და შემდეგ ხელახლა გამოაჩინეთ სკანირება, რათა დარწმუნდეთ, რომ ინფექცია სამუდამოდ გაქრა. წინააღმდეგ შემთხვევაში, მან შეიძლება დააზიანოს აღდგენილი ფაილები და დაზიანდეს დისკიც კი.

მეთოდი 2. მოიძიეთ ჩრდილოვანი მოცულობის ასლები

Microsoft-ის ოპერაციული სისტემა დაყენებულია სარეზერვო ასლების ავტომატურად შექმნაზე კონკრეტულ გრაფიკზე. Volume Shadow Copies Service მოსახერხებელია, როდესაც კომპიუტერის მფლობელი შემთხვევით შლის ან ცვლის მნიშვნელოვან ფაილებს, ან თუ ისინი დაზიანებულია სისტემის ავარიის შემდეგ. ბოლო კვლევებმა აჩვენა, რომ Shadow Volume Copies-ს დიდი სარგებლობა მოაქვს გამოსასყიდის მიერ დაშიფრული ფაილების გაშიფვრისას. მიუხედავად იმისა, რომ ის არ არის გამოცდილი Zzzzz გამოსასყიდი პროგრამის კოდით, ღირს ცდა. თუმცა, ჩვენ უნდა გაგაფრთხილოთ, რომ Locky ვირუსის ვარიანტების უმეტესობა აზიანებს Shadow Volume Copies-ს, ასე რომ არ ინერვიულოთ, თუ ეს მეთოდი არ გამოგადგებათ.

  1. ჩამოტვირთეთ და დააინსტალირეთ ShadowExplorer. თქვენ შეგიძლიათ იპოვოთ იგი აქ.
  2. გახსენით პროგრამა და დააჭირეთ მენიუს (ზედა მარცხენა კუთხე).
  3. იპოვეთ დისკი, რომელზედაც დაშიფრული ფაილებია განთავსებული და აირჩიეთ იგი.
  4. აირჩიეთ საქაღალდე, რომლის აღდგენა გსურთ პირველი.
  5. დააწკაპუნეთ მასზე და აირჩიეთ ექსპორტი.
  6. გაიმეორეთ იგივე ყველა საქაღალდეში, რომელიც შეიცავს კომპრომეტირებულ ფაილებს.

მეთოდი 3. გამოიყენეთ მონაცემთა აღდგენის პრო

მონაცემთა აღდგენის ხელსაწყოს თავდაპირველი მიზანი არის ფაილების აღდგენა, რომლებიც შემთხვევით წაიშალა ან დაიკარგა სისტემის ავარიის გამო. თუმცა, ის ახლახან გაუმჯობესდა, ასე რომ, ახლა მას შეუძლია აღმოაჩინოს და აღადგინოს ვირუსით ინფიცირებული ფაილები. შენიშვნა: ის ძირითადად არ მუშაობს როგორც გამოსასყიდი პროგრამის გაშიფვრა, შესაძლოა ვერ შეძლოს .zzzzz ფაილის გაფართოების ვირუსით დაზიანებული ფაილების აღდგენა.

  1. ჩამოტვირთვა მონაცემთა აღდგენის პრო და გაუშვით დაყენების ფაილი.
  2. მიჰყევით ეკრანზე მითითებებს, რომ დააინსტალიროთ იგი თქვენს კომპიუტერში.
  3. გახსენით პროგრამა და დააყენეთ სკანირება.
  4. მან უნდა აღმოაჩინოს ყველა ფაილი, რომელსაც აქვს .zzzzz ფაილის გაფართოება. დააწკაპუნეთ ფაილზე, რომლის აღდგენაც გსურთ და აირჩიეთ აღდგენა.

მეთოდი 4. გამოიყენეთ სისტემის აღდგენის წერტილი

სისტემის აღდგენის წერტილი არის კიდევ ერთი ინოვაცია, რომელიც წარმოდგენილია Windows 10 OS-ში. ეს სერვისი კომპიუტერის მომხმარებლებს საშუალებას აძლევს დაარეგისტრირონ კომპიუტერის მდგომარეობის კონკრეტული წერტილი, მასზე შენახული მონაცემების ჩათვლით. შესაბამისად, თუ სისტემა შენელდება, ავარიულია ან განიცდის ვირუსით დაინფიცირებას, მომხმარებელს შეუძლია სისტემის აღდგენა წინა წერტილში. ასე რომ, თუ თქვენი ფაილები დაზიანებულია Zzzzz გამოსასყიდი პროგრამით, მაგრამ თქვენ გაქვთ სისტემის აღდგენის წერტილი შექმნილი რამდენიმე ხნის წინ, მაშინ უნდა სცადოთ ამის გაკეთება:

  1. დააწკაპუნეთ მარჯვენა ღილაკით ფაილზე, რომლის აღდგენაც გსურთ.
  2. აირჩიეთ Თვისებები ჩამოსაშლელი მენიუდან.
  3. გახსენით წინა ვერსიები ჩანართი.
  4. იპოვე ჩაწერეთ ვერსიები და მონიშნეთ წერტილი, სადაც გსურთ თქვენი სისტემის აღდგენა.
  5. დააწკაპუნეთ აღდგენა ადა დაველოდოთ ბრძანების შესრულებას.

ფაილების და სისტემის სხვა კომპონენტების ავტომატურად აღდგენა

თქვენი ფაილების და სისტემის სხვა კომპონენტების აღსადგენად, შეგიძლიათ გამოიყენოთ ugetfix.com ექსპერტების უფასო სახელმძღვანელო. თუმცა, თუ ფიქრობთ, რომ არ ხართ საკმარისად გამოცდილი იმისათვის, რომ თავად განახორციელოთ აღდგენის მთელი პროცესი, გირჩევთ გამოიყენოთ ქვემოთ ჩამოთვლილი აღდგენის გადაწყვეტილებები. ჩვენ გამოვცადეთ თითოეული ეს პროგრამა და მათი ეფექტურობა თქვენთვის, ასე რომ თქვენ მხოლოდ უნდა მისცეთ საშუალება ამ ინსტრუმენტებს შეასრულონ ყველა სამუშაო.

შეთავაზება

გააკეთე ახლავე!

ჩამოტვირთვა
აღდგენის პროგრამაბედნიერება
გარანტია

გააკეთე ახლავე!

ჩამოტვირთვა
აღდგენის პროგრამაბედნიერება
გარანტია
Თავსებადი Microsoft WindowsᲗავსებადი OS X რამე უჭირს?
თუ თქვენ გაქვთ პრობლემები Reimage-თან დაკავშირებით, შეგიძლიათ დაუკავშირდეთ ჩვენს ტექნიკურ ექსპერტებს და სთხოვოთ მათ დახმარება. რაც უფრო მეტ დეტალს მიაწვდით, მით უკეთეს გადაწყვეტას მოგცემენ.
Reimage - დაპატენტებული სპეციალიზებული Windows სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს ყველა სისტემის ფაილს, DLL-ს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხისგან.Reimage - დაპატენტებული სპეციალიზებული Mac OS X სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს სისტემის ყველა ფაილს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხეებით.
ეს დაპატენტებული სარემონტო პროცესი იყენებს 25 მილიონი კომპონენტის მონაცემთა ბაზას, რომელსაც შეუძლია შეცვალოს ნებისმიერი დაზიანებული ან დაკარგული ფაილი მომხმარებლის კომპიუტერში.
დაზიანებული სისტემის შესაკეთებლად, თქვენ უნდა შეიძინოთ ლიცენზირებული ვერსია Reimage მავნე პროგრამების მოცილების ინსტრუმენტი.
დააჭირეთ ხსენებებს Reimage-ზე
დაჭერა
Reimage გამოყენების პირობები | Reimage კონფიდენციალურობის პოლიტიკა | პროდუქტის დაბრუნების პოლიტიკა | დაჭერა

რომ დარჩეს სრულიად ანონიმური და თავიდან აიცილონ ISP და მთავრობა ჯაშუშობისგან თქვენ უნდა დაასაქმოთ პირადი ინტერნეტი VPN. ის საშუალებას მოგცემთ დაუკავშირდეთ ინტერნეტს, მაშინ როდესაც იყოთ სრულიად ანონიმური ყველა ინფორმაციის დაშიფვრით, თავიდან აიცილოთ ტრეკერები, რეკლამები და ასევე მავნე შინაარსი. რაც მთავარია, თქვენ შეაჩერებთ უკანონო სათვალთვალო საქმიანობას, რომელსაც NSA და სხვა სამთავრობო ინსტიტუტები ახორციელებენ თქვენს ზურგს უკან.

კომპიუტერის გამოყენებისას ნებისმიერ დროს შეიძლება მოხდეს გაუთვალისწინებელი გარემოებები: ის შეიძლება გამორთოს დენის გათიშვის გამო, ა სიკვდილის ცისფერი ეკრანი (BSoD) შეიძლება მოხდეს, ან Windows-ის შემთხვევითი განახლებები შეუძლია მოწყობილობას, როცა რამდენიმე ხნით წახვალთ წუთები. შედეგად, თქვენი სასკოლო დავალება, მნიშვნელოვანი დოკუმენტები და სხვა მონაცემები შეიძლება დაიკარგოს. რომ აღდგენა დაკარგული ფაილები, შეგიძლიათ გამოიყენოთ მონაცემთა აღდგენის პრო – ის ეძებს ფაილების ასლებს, რომლებიც ჯერ კიდევ ხელმისაწვდომია თქვენს მყარ დისკზე და სწრაფად იბრუნებს მათ.