Sudėtingumo skalė:  
  (99/100)

.zzzzz failo plėtinio virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Julija Splinters - - | Tipas: Ransomware
12

Bloga žinia: Locky virusas slepiasi po .zzzzz failo plėtiniu

.zzzzz failo plėtinio virusas yra dar viena garsiojo Locky viruso [1] versija. Viruso kūrėjai neužleidžia savo pozicijų ir toliau laikosi pavojingiausio kibernetinio pavojaus titulo. Įdomu tai, kad pastebima įnirtinga kova tarp Locky ir Cerber kūrėjų. Pastarieji jau spėjo išleisti šeštą viruso versiją Cerber 4.1.6. Tuo tarpu Locky kūrėjus verta įvertinti dėl subtilaus humoro jausmo. Naujosios viruso versijos iš pradžių buvo vadinamos mitologinių personažų vardais (Odin, Thor), o vėliau pereita prie tokių pavadinimų kaip .shit, .aesir, o dabar – .zzzzz. Šio viruso pavadinimas kilo dėl tokio įterpiamo failo plėtinio į visus užkoduojamus duomenis. Išvydę šį failo plėtinį turėtumėte nepulti į paniką. Verčiau susikoncentruokite ties .zzzzz failo plėtinio viruso pašalinimu, kurį atlikti galite su Reimage pagalba.

Locky virusas pirmąsias atakas surengė į medicinos institucijų ir kitų didelių organizacijų duomenų bazes, todėl paprasti kompiuterių savininkai galėjo nesukti galvos dėl kibernetinio saugumo. Tačiau reikėjo tik šiek tiek laiko, kol virusų kūrėjai nusitaikė ir į paprastus kompiuterių naudotojus. Pastarųjų dienų naujienos, kad virusas pradėjo plisti .svg nuotraukos formatu socialiniame tinkle „Facebook“ [2] pasklido greitai. .zzzzz failo plėtinio virusas stipriai niekuo nesiskiria nuo ankstesnės. Vienintelis pokytis yra naujas failų plėtinys. Dabar virusas pakeičia dokumentų, nuotraukų, vaizdo bei garso įrašų pavadinimus į: [8_atsitiktiniai_ženklai]-[4_ atsitiktiniai_ženklai]-[4_ atsitiktiniai_ženklai]-[4_ atsitiktiniai_ženklai]-[12_ atsitiktiniai_ženklų].zzzzz. Po duomenų užkodavimo virusas pateikia tris skirtingus failus, kuriuose informacija apie duomenų atkūrimo galimybes: INSTRUCTION.html, _6-INSTRUCTION.html, and -INSTRUCTION.bmp files.

$|$+$**
|+__.-
!!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxp://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar:
4. Follow the instructions on the site.
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+

Šiuo metu išpirkos raštelyje reikalauja apie 740 JAV dolerių už galimybę atkurti duomenis su Locky Decryptor įrankiu. Ši kaina gali kisti atsižvelgiant į tai, ar virusas pasikėsina į individualų kompiuterį ar tam tikros institucijos kompiuterių tinklą. Virusas iš tiesų gali padaryti daug žalos ir sukelti paniką, tačiau turite vis tiek pašalinti .zzzzz failo plėtinio virusą kuo greičiau. Duomenų atkūrimas su programišių siūlomu įrankiu gali baigtis dar didesniu praradimu [3]. Nėra jokių garantijų, kad įrankis tikrai atkoduos visus reikiamus failus, o jeigu jis tai ir padarys, negalite būti tikri, ar kartu su atkurtais duomenimis neįdiegsite kitų pavojingų failų, kurie leis inicijuoti dar vieną kompiuterio užgrobimą ateityje.

.zzzzz failo plėtinio virusas yra naujoji Locky versija

Kaip virusas patenka į kompiuterį?

.zzzzz failo plėtinio virusas platinamas .zip archyvo pagalba, kuris siunčiamas elektroniniu paštu. Šiuo metu yra atskleistos dvi kampanijos, kuriomis stengiamasi suklaidinti interneto vartotojus. Pirmoji kampanija stengiasi įtikinti, kad prisegtame faile yra informacija apie tam tikrą užsakymą, o antroji – kad šiame kompiuteryje pastebėta nelegali veikla, susijusi su informacijos siuntimu. Turite būti itin budrūs gavę panašų elektroninį laišką. Net jeigu gaunate laišką iš žinomos kompanijos, atidžiai paieškokite gramatinių ar rašybos klaidų, tai gali būti užuominos, kad Locky virusas stengiasi įsibrauti į jūsų kompiuterį. Taip pat įdiekite ir reguliariai atnaujinkite antivirusinę programą, venkite duomenų apsikeitimo programų ir tinklalapių bei nesilankykite potencialiai pavojingose svetainėse [4].

Kaip pašalinti .zzzzz failo plėtinio virusą?

.zzzzz failo plėtinio virusas yra iš ties sudėtingas ir daugialypis, todėl neturėtumėte mėginti jo pašalinti rankiniu būdu. Vietoje to, įdiekite ir atnaujinkite antivirusinę programą, pavyzdžiui, Reimage arba Malwarebytes Anti Malware, kurios yra pajėgios surasti trojanus ir virusus. Tam, kad susigrąžintumėte prarastus duomenis, jums nepakaks tik pašalinti .zzzzz failo plėtinio viruso iš kompiuterio, todėl atsikratę virusu, pasinaudokite straipsnio pabaigoje pateiktomis duomenų atkūrimo rekomendacijomis. Geriausias būdas tai padaryti – pasinaudoti atsarginėmis duomenų kopijomis, tačiau jeigu jų neturite, galite išmėginti alternatyvius metodus. Patariame daryti atsargines duomenų kopijas ir saugoti jas išorinėse laikmenose, kadangi failus užkoduojančių virusų atakų ateityje tik daugės [5].

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą .zzzzz failo plėtinio virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
.zzzzz failo plėtinio virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis .zzzzz viruso pašalinimas:

Kaip ištrinti .zzzzz naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: .zzzzz šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite .zzzzz pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti .zzzzz naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš .zzzzz pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog .zzzzz sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti .zzzzz. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Jei .zzzzz užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Ar Data Recovery Pro gali padėti?


Jeigu neturite atsarginių duomenų kopijų, tuomet šis įrankis gali būti vienintelis jūsų išsigelbėjimas. Data Recovery Pro programa sukurta tam, kad atkurtų pažeistus ar prarastus failus, todėl ji gali padėti susigrąžinti ir viruso užgrobtus duomenis.

  • Parsisiųskite Data Recovery Pro (https://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus .zzzzz viruso;
  • Atkurkite juos.

Duomenų atkūrimas su Windows Previous Versions feature


Jeigu prieš viruso ataką jūsų kompiuteryje buvo aktyvuota System Restore funkcija, tuomet sekite žemiau pateiktomis instrukcijomis, kurios padės atkurti individualius failus:

  • Suraskite jums reikalingą užšifruotą failą ir paspauskite ant jo dešiniuoju pelės klavišu;
  • Spauskite ant “Properties”, o tuomet atverkite “Previous versions” skirtuką;
  • “Folder versions” lentelėje ieškokite egzistuojančių failo kopijų. Jei jų yra, pasirinkite pageidaujamą failo versiją ir spauskite “Restore”.

Kaip atkurti duomenis su ShadowExplorer?


Pagrindinis šios programos teikiamas privalumas yra sugebėjimas pasiekti Shadow Volume Copies ir padaryti prarastų failų kopijas, tačiau šis metodas yra tinkamas tik tokiu atveju, jeigu .zzzzz virusas jų neištrynė.

  • Parsisiųskite Shadow Explorer (http://shadowexplorer.com/);
  • Sekdami Shadow Explorer diegimo vedlio nurodymus, įrašykite šią programą į savo kompiuterį;
  • Paleiskite programą ir atverkite viršutiniame kairiajame kampe esantį išskleidžiamąjį meniu. Peržiūrėkite, kokių aplankų ten yra;
  • Dešiniuoju pelės klavišu paspauskite ant aplanko, kurį norite atkurti, ir spauskite “Export”. Taip pat galite nurodyti, kur norite jį išsaugoti.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip .zzzzz prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Julie Splinters
Julie Splinters - Virusų šalinimo specialistė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltiniai

Šaltinis: https://www.2-spyware.com/remove-zzzzz-file-extension-virus.html

Šalinimo instrukcijos kitomis kalbomis