Kā atgūt failus, ko šifrējis Zzzzz Ransomware?

Jautājums

Problēma: kā atgūt failus, ko šifrējis Zzzzz Ransomware?

Es saprotu, ka mans dators ir inficēts, jo nevaru atvērt lielāko daļu tajā saglabāto failu. Tiem, kurus nevaru atvērt, ir .zzzzz faila paplašinājums. Par laimi, man ir svarīgāko dokumentu dublējumkopijas, taču lielākā daļa fotoattēlu, videoklipu un citas personiskās informācijas ir bloķēta. Man tiek lūgts samaksāt izpirkuma maksu, ko es nedarīšu. Tomēr nez vai ir kāds cits veids, kā atgūt Zzzzz vīrusa šifrētos failus? Būšu ļoti pateicīgs par palīdzību!

Atrisināta atbilde

Zzzzz vīruss vai .zzzzz faila paplašinājums ir bēdīgi slavenā Locky izpirkuma programmatūras jaunākā daļa. Šī mānīgā vīrusa hakeri sāka aktīvi izplatīt to brīvdienu sezonā un pirmais masveida infekciju vilnis reģistrēts uzreiz pēc Melnās piektdienas. Acīmredzot Locky izstrādātāji negrasās apstāties, jo viņi veic visus iespējamos pasākumus, lai tālāk izplatītu Zzzzz ransomware, un šķiet, ka viņu pūliņi atmaksājas.

Visas Locky ransomware versijas ieguva savus nosaukumus atbilstoši pievienotajam faila paplašinājumam. Piemēram, iepriekš mums bija .odin, .thor, .aesir, savukārt jaunākā Locky ransomware atjauninātā versija tika parādīta ar faila paplašinājumu .zzzzz. Neskatoties uz šīm izmaiņām, citas Lokijam raksturīgās iezīmes nav mainītas. Infekcija parasti tiek izplatīta, izmantojot fiktīvus e-pasta ziņojumus, kuros ir .zip fails. Drošības speciālisti novērojuši, ka vīruss bieži vien ir vērsts uz Amazon lietotājiem, sūtot viņiem viltus e-pastus, kuros tiek ziņots par pasūtījuma statusu. Ja datora īpašnieks atver pielikumu, Trojas zirgs tiek aktivizēts un pārsūta ļaunprātīgo .zzzzz izspiedējvīrusa kodu uz mērķa sistēmu. Kad vīruss dziļi iesakņojas operētājsistēmā, tas sabojā dokumentus, audio, video un attēlu failus, katram no tiem pievienojot .zzzzz faila paplašinājumu. Tādējādi šifrēto failu nosaukumi izskatās šādi – [8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz paplašinājumi. Turklāt darbvirsmas fona attēls tiek aizstāts ar Locky specifisku izspiedējvīrusu piezīmi, savukārt prasības ir norādītas failos .html, _6-INSTRUCTION.html un -INSTRUCTION.bmp. Paredzams, ka upuris maksās 740 USD izpirkuma maksu, taču summa var mainīties.

Zzzzz ir smaga kiberinfekcija, kas spēj atrast vismazāko drošības pārkāpumu. Tāpēc ir ļoti svarīgi nodrošināt sistēmas aizsardzību, izmantojot profesionālu pretvīrusu un ļaunprogrammatūru. Ja, diemžēl, jūs jau esat inficējies, lūdzu, NEMAKSĀJIET izpirkuma maksu, jo tādējādi jūs atbalstīsit kiberkrāpniekus un saņemsiet nulles garantiju, ka šifrēti dati tiks atjaunoti. Tā vietā mēs ļoti iesakām jums instalēt ReimageMac veļas mašīna X9 un noņemiet Zzzzz izspiedējvīrusu nekavējoties. Pēc tam mēģiniet atgūt datus, izmantojot tālāk norādītās metodes.

PIEZĪME: NEPIEMĒROJIES, ka instalējat Locky Decrypter, kas reklamēts Zzzzz izspiedējvīrusa piezīmē. Rīku ir izstrādājuši tie paši hakeri, kas izgudroja infekciju. Paturot to prātā, izdariet savus secinājumus par šī rīka uzticamību.

Kā atgūt failus, ko šifrējis Zzzzz Ransomware?

1. metode. Izmantojiet datu dublējumu

Ja esat uzklausījis drošības ekspertu brīdinājumus par pieaugošo izspiedējvīrusu nolaupīšanu, tad noteikti pirms kāda laika esat izveidojis datu dublējumus. Zzzzz ransomware šifrēto failu atkopšana, izmantojot datu dublējumus, ir visdrošākā metode. Tāpēc mēģiniet atcerēties, vai jums ir daži faili mākoņkrātuvē, ārējā diskdzinī, USB zibatmiņā, kompaktdiskā, DVD vai citās krātuvēs, un izmantojiet tos zaudēto datu atkopšanai.

PIEZĪME: Pirms ārējā diska pievienošanas vai mākoņkrātuves atvēršanas pārliecinieties, vai Zzzzz vīruss ir veiksmīgi noņemts. Šim nolūkam palaidiet skenēšanu ar pretvīrusu, lai to noņemtu, un pēc tam atkal parādiet skenēšanu, lai pārliecinātos, ka infekcija ir pagājusi neatgriezeniski. Pretējā gadījumā tas var sabojāt atjaunotos failus un pat sabojāt disku.

2. metode. Izgūt ēnu sējuma kopijas

Microsoft operētājsistēma ir iestatīta automātiski izveidot dublējumus noteiktā grafikā. Volume Shadow Copies Service ir noderīgs, ja datora īpašnieks nejauši noņem vai maina svarīgus failus vai ja tie tiek bojāti pēc sistēmas avārijas. Jaunākie pētījumi ir parādījuši, ka Shadow Volume Copies dod lielu labumu, mēģinot atšifrēt failus, kas šifrēti ar izspiedējvīrusu. Lai gan tas nav pārbaudīts ar Zzzzz ransomware kodu, ir vērts mēģināt. Tomēr mums ir jābrīdina, ka lielākā daļa Locky vīrusa variantu mēdz sabojāt Shadow Volume Copies, tāpēc nesatraucieties, ja šī metode jums nepalīdzēs.

1. Lejupielādējiet un instalējiet ShadowExplorer. Jūs varat to atrast šeit.
2. Atveriet programmu un noklikšķiniet uz izvēlnes (augšējā kreisajā stūrī).
3. Atrodiet disku, kurā atrodas šifrētie faili, un atlasiet to.
4. Atlasiet mapi, kuru vēlaties atjaunot pirmo.
5. Noklikšķiniet uz tā un atlasiet Eksportēt.
6. Atkārtojiet to pašu ar visām mapēm, kurās ir apdraudēti faili.

3. metode. Izmantojiet programmu Data Recovery Pro

Sākotnējais datu atkopšanas rīka mērķis ir atjaunot failus, kas ir nejauši izdzēsti vai pazaudēti sistēmas avārijas dēļ. Tomēr tas nesen tika uzlabots, lai tagad varētu atklāt un atjaunot ar vīrusiem inficētos failus. PIEZĪME: tas galvenokārt nedarbojas kā izspiedējvīrusa atšifrētājs, iespējams, ka tas nevarēs atjaunot failus, ko sabojājis .zzzzz faila paplašinājuma vīruss.

1. Lejupielādēt Data Recovery Pro un palaidiet iestatīšanas failu.
2. Izpildiet ekrānā redzamos norādījumus, lai to instalētu datorā.
3. Atveriet programmu un iestatiet to skenēšanai.
4. Tam vajadzētu atklāt visus failus, kuriem ir .zzzzz faila paplašinājums. Noklikšķiniet uz faila, kuru vēlaties atjaunot, un atlasiet Atgūt.

4. metode. Izmantojiet sistēmas atjaunošanas punktu

Sistēmas atjaunošanas punkts ir vēl viens jauninājums, kas tika prezentēts operētājsistēmā Windows 10. Šis pakalpojums ļauj datoru lietotājiem reģistrēt noteiktu datora stāvokļa punktu, tostarp tajā saglabātos datus. Līdz ar to, ja sistēma palēninās, avarē vai saskaras ar vīrusu infekciju, lietotājs var atjaunot sistēmu iepriekšējā punktā. Tātad, ja jūsu failus ir sabojājusi Zzzzz ransomware, bet pirms kāda laika ir izveidots sistēmas atjaunošanas punkts, mēģiniet rīkoties šādi:

1. Ar peles labo pogu noklikšķiniet failā, kuru vēlaties atjaunot.
2. Izvēlieties Īpašības no nolaižamās izvēlnes.
3. Atvērt Iepriekšējās versijas cilne.
4. Atrast Mapes versijas un atzīmējiet vietu, kurā vēlaties atjaunot sistēmu.
5. Klikšķis Atjaunot aun gaidiet, līdz komanda tiks izpildīta.

Automātiski atkopjiet failus un citus sistēmas komponentus

Lai atkoptu failus un citus sistēmas komponentus, varat izmantot ugetfix.com ekspertu bezmaksas rokasgrāmatas. Tomēr, ja jūtat, ka neesat pietiekami pieredzējis, lai pats īstenotu visu atkopšanas procesu, iesakām izmantot tālāk norādītos atkopšanas risinājumus. Mēs esam pārbaudījuši katru no šīm programmām un to efektivitāti jūsu vietā, tāpēc viss, kas jums jādara, ir ļaut šiem rīkiem veikt visu darbu.

Reimage - patentēta specializēta Windows labošanas programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus, DLL un reģistra atslēgas, kuras ir sabojājušas drošības apdraudējums.Reimage - patentēta specializēta Mac OS X remonta programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus un reģistra atslēgas, ko ir sabojājuši drošības apdraudējumi.
Šajā patentētajā labošanas procesā tiek izmantota 25 miljonu komponentu datubāze, kas var aizstāt jebkuru bojātu vai trūkstošu failu lietotāja datorā.
Lai labotu bojātu sistēmu, jums ir jāiegādājas licencēta versija Reimage ļaunprātīgas programmatūras noņemšanas rīks.

nospiediet