Kaip atkurti „Zzzzz Ransomware“ užšifruotus failus?

Klausimas

Problema: kaip atkurti failus, užšifruotus naudojant „Zzzzz Ransomware“?

Suprantu, kad mano kompiuteris buvo užkrėstas, nes negaliu atidaryti daugumos jame saugomų failų. Tie, kurių negaliu atidaryti, turi .zzzzz failo plėtinį. Laimei, turiu svarbiausių dokumentų atsargines kopijas, tačiau dauguma nuotraukų, vaizdo įrašų ir kitos asmeninės informacijos yra užrakintos. Manęs prašoma sumokėti išpirką, o aš to nedarysiu. Tačiau įdomu, ar yra kitas būdas atkurti Zzzzz viruso užšifruotus failus? Būčiau labai dėkingas už bet kokią pagalbą!

Išspręstas atsakymas

Zzzzz virusas arba .zzzzz failo plėtinys yra naujausia liūdnai pagarsėjusios „Locky“ išpirkos reikalaujančios programos dalis. Šį klastingą virusą įsilaužėliai aktyviai pradėjo platinti šventiniu laikotarpiu, o pirmoji didžiulė užsikrėtimo banga užregistruota iškart po juodojo penktadienio. Matyt, „Locky“ kūrėjai nesiruošia sustoti, nes imasi visų įmanomų priemonių, kad „Zzzzz“ išpirkos reikalaujančios programos toliau skleistų, ir panašu, kad jų pastangos atsiperka.

Visos „Locky“ išpirkos reikalaujančios programos versijos gavo pavadinimus pagal pridėtą failo plėtinį. Pavyzdžiui, anksčiau turėjome .odin, .thor, .aesir, o naujausia Locky ransomware versija buvo rodoma su .zzzzz failo plėtiniu. Nepaisant šio pakeitimo, kiti Locky būdingi bruožai nepasikeitė. Infekcija paprastai plinta per fiktyvius el. laiškus, kuriuose yra .zip failas. Saugumo specialistai pastebėjo, kad virusas dažnai nusitaiko į „Amazon“ vartotojus, siųsdamas jiems netikrus elektroninius laiškus, pranešančius apie užsakymo būseną. Jei kompiuterio savininkas atidaro priedą, Trojos arklys suaktyvinamas ir perkelia kenkėjišką .zzzzz išpirkos kodą į tikslinę sistemą. Kai virusas įsišaknija giliai į operacinę sistemą, jis sugadina dokumentus, garso, vaizdo ir vaizdo failus, kiekvienam iš jų pridėdamas .zzzzz failo plėtinį. Taigi, šifruotų failų pavadinimai atrodo taip – ​​[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz plėtiniai. Be to, darbalaukio fono paveikslėlis pakeistas Locky specifiniu išpirkos reikalaujančiu užrašu, o reikalavimai pateikiami .html, _6-INSTRUCTION.html ir -INSTRUCTION.bmp failuose. Numatoma, kad auka sumokės 740 USD išpirką, tačiau suma gali skirtis.

„Zzzzz“ yra sunki kibernetinė infekcija, galinti aptikti mažiausią saugumo pažeidimą. Štai kodėl labai svarbu, kad sistema būtų apsaugota naudojant profesionalią antivirusinę ir kenkėjiškų programų apsaugą. Jei, deja, jau buvote užsikrėtę, prašome NEmokėti išpirkos, nes tai darydami palaikysite kibernetinius sukčius ir gausite nulinę garantiją, kad užšifruoti duomenys bus atkurti. Vietoj to labai rekomenduojame įdiegti Reimage„Mac“ skalbimo mašina X9 ir pašalinti „Zzzzz“ išpirkos reikalaujančią programą nedelsiant. Po to pabandykite atkurti duomenis vadovaudamiesi toliau pateiktais metodais.

PASTABA: NENAUDOKITE „Locky Decrypter“, reklamuojamo „Zzzzz“ išpirkos reikalaujančioje programoje. Įrankį sukūrė tie patys įsilaužėliai, kurie išrado infekciją. Turėdami tai omenyje, padarykite savo išvadas apie tai, ar šis įrankis gali būti patikimas.

Kaip atkurti „Zzzzz Ransomware“ užšifruotus failus?

1 būdas. Naudokite duomenų atsarginę kopiją

Jei įsiklausėte į saugumo ekspertų perspėjimus apie didėjantį išpirkos reikalaujančių programų užgrobimą, vadinasi, prieš kurį laiką turėjote sukurti atsargines duomenų kopijas. Zzzzz ransomware užšifruotų failų atkūrimas naudojant atsargines duomenų kopijas yra patikimiausias būdas. Todėl pabandykite prisiminti, ar turite failų debesies saugykloje, išoriniame diske, USB atmintinėje, CD, DVD ar kitose saugyklose, ir naudokite juos prarastiems duomenims atkurti.

PASTABA: Prieš prijungdami išorinį diską arba atidarydami debesies saugyklą, įsitikinkite, kad Zzzzz virusas buvo sėkmingai pašalintas. Šiuo tikslu paleiskite nuskaitymą naudodami antivirusinę programą, kad ją pašalintumėte, o tada vėl parodykite nuskaitymą, kad įsitikintumėte, jog infekcija išnyko visam laikui. Priešingu atveju tai gali sugadinti atkurtus failus ir net sugadinti diską.

2 būdas. Gauti šešėlinių tūrių kopijas

„Microsoft“ operacinė sistema nustatyta taip, kad pagal tam tikrą tvarkaraštį automatiškai sukurtų atsargines kopijas. „Volume Shadow Copies“ paslauga yra patogi, kai kompiuterio savininkas netyčia pašalina ar pakeičia svarbius failus arba jei jie sugadinami po sistemos gedimo. Naujausi tyrimai parodė, kad „Shadow Volume Copies“ yra daug naudos bandant iššifruoti failus, užšifruotus išpirkos reikalaujančių programų. Nors jis nebuvo išbandytas su Zzzzz ransomware kodu, verta pabandyti. Tačiau turime įspėti, kad dauguma Locky viruso variantų linkę sugadinti „Shadow Volume Copies“, todėl nenusiminkite, jei šis metodas jums nepadės.

1. Atsisiųskite ir įdiekite ShadowExplorer. Galbūt rasite čia.
2. Atidarykite programą ir spustelėkite meniu (viršutiniame kairiajame kampe).
3. Raskite diską, kuriame yra užšifruoti failai, ir pasirinkite jį.
4. Pirmiausia pasirinkite aplanką, kurį norite atkurti.
5. Spustelėkite jį ir pasirinkite Eksportuoti.
6. Pakartokite tą patį su visais aplankais, kuriuose yra pažeistų failų.

3 būdas. Naudokite Data Recovery Pro

Pradinis duomenų atkūrimo įrankio tikslas yra atkurti failus, kurie buvo netyčia ištrinti arba prarasti dėl sistemos gedimo. Tačiau jis neseniai buvo patobulintas, kad dabar galėtų aptikti ir atkurti virusais užkrėstus failus. PASTABA: jis pirmiausia neveikia kaip išpirkos reikalaujančios programos iššifruotojas, gali nepavykti atkurti failų, sugadintų .zzzzz failo plėtinio viruso.

1. parsisiųsti Data Recovery Pro ir paleiskite sąrankos failą.
2. Vykdykite ekrane pateikiamus nurodymus, kad įdiegtumėte jį savo kompiuteryje.
3. Atidarykite programą ir nustatykite, kad ji paleistų nuskaitymą.
4. Jis turėtų aptikti visus failus, kurių failo plėtinys yra .zzzzz. Spustelėkite failą, kurį norite atkurti, ir pasirinkite Atsigauti.

4 būdas. Naudokite sistemos atkūrimo tašką

Sistemos atkūrimo taškas yra dar viena naujovė, pristatyta Windows 10 OS. Ši paslauga leidžia kompiuterių vartotojams užregistruoti tam tikrą kompiuterio būklės tašką, įskaitant jame saugomus duomenis. Todėl, jei sistema sulėtėja, sugenda arba užsikrečia virusu, vartotojas gali atkurti sistemą į ankstesnį tašką. Taigi, jei jūsų failus sugadino „Zzzzz“ išpirkos reikalaujančios programos, bet prieš kurį laiką sukūrėte sistemos atkūrimo tašką, turėtumėte pabandyti atlikti šiuos veiksmus:

1. Dešiniuoju pelės mygtuku spustelėkite faile, kurį norite atkurti.
2. Pasirinkite Savybės iš išskleidžiamojo meniu.
3. Atviras Ankstesnės versijos skirtukas.
4. Rasti Aplanko versijas ir pažymėkite tašką, kuriame norite atkurti sistemą.
5. Spustelėkite Atkurti air palaukite, kol komanda bus įvykdyta.

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus ugetfix.com ekspertų vadovus. Tačiau jei manote, kad neturite pakankamai patirties, kad galėtumėte patys įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau nurodytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą, todėl tereikia leisti šiems įrankiams atlikti visą darbą.

Reimage – patentuota specializuota Windows taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino saugumo grėsmės.Reimage – patentuota specializuota Mac OS X taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino saugumo grėsmės.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį pažeistą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami taisyti sugadintą sistemą, turite įsigyti licencijuotą versiją Reimage kenkėjiškų programų pašalinimo įrankis.

paspauskite