Súlyosság:  
  (99/100)

.zzzzz fájlkiterjesztés vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware-ek

Rossz hírek: A Locky áll a .zzzzz fájlkiterjesztés mögött

A .zzzzz fájlkiterjesztés vírusról kiderült, hogy a hírhedt Locky vírus egy újabb változata. A történtek azt mutatják, hogy a Locky sikeresen visszaszerezte a legveszélyesebb fertőzés címét. Érdekes, hogy láthatóan verseny alakult ki a Locky és a Cerber vírus fejlesztői között – utóbbi a hatodik változatában bukkant fel nemrég: Cerber 4.1.6. A Locky fejlesztői talán humorérzékről is tanúbizonyságot adnak, a mítoszok inspirálta pl. ODIN és Thor nevekről olyanokra váltottak, mint .shit vírus.aesir és .zzzzz fájlkiterjesztés vírus. Az új változat a titkosított fájlok végére illesztett kiterjesztésről kapta a nevét. Ne essen pánikba, inkább lásson hozzá a .zzzzz vírus eltávolításához. A kiváló Reimage segítségével gyorsan elvégezheti a feladatot.

Habár hallhattunk arról, hogy ez a ransomware egészségügyi intézmények és nagyobb vállalatok adatbázisait is sikeresen titkosította, a hétköznapi felhasználók talán kevésbé aggódtak biztonságuk miatt. Az azonban csak idő kérdése volt, hogy a támadók mikor indítanak még nagyobb szabású támadást. Gyorsan híre ment, hogy a vírus .svg fájl formájában terjed a Facebookon. Ezúttal második fertőzés is felbukkant, ez a .zzzzz malware. A funkciók nem sokat változtak, a legfeltűnőbb a titkosított fájlok új kiterjesztése. A személyes dokumentumok, képek, hangfájlok és más médiafájlok fertőzéskor a következő minta szerint kapnak nevet: [8 véletlen karakter]-[4 véletlen karakter]-[4 véletlen karakter]-[4 véletlen karakter]-[12 véletlen karakter].zzzzz. A követeléseket az INSTRUCTION.html, _6-INSTRUCTION.html és -INSTRUCTION.bmp fájlokban jeleníti meg.

$|$+$**
|+__.-
!!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxp://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar:
4. Follow the instructions on the site.
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+

Az üzenetről elmondható, hogy 740 dolláros váltságdíjat követel, de ez változhat attól függően, hogy a otthoni vagy vállalati számítógépet sikerült-e megfertőzni. Az Office of Personnel Management sikeres megtámadása tovább segítette a .zzzzz fájlkiterjesztés vírus terjedését. A támadók több millió állami alkalmazott adatait szerezték meg, majd még veszélyesebb terjesztési módot eszeltek ki. Nagyon fontos, hogy mielőbb hozzálásson a .zzzzz ransomware eltávolításához. Végül pedig szeretnénk figyelmeztetni arra, hogy ne telepítse a hackerek által kínált Locky Decrypter programot. Semmi sem garantálja, hogy a pénzért cserébe tényleg vissza fogják adni a fájlokat. Az is előfordulhat, hogy habár a program tényleg működik, további fertőzéseket juttatna a rendszerbe, amelyek később újra titkosítanák a fájlokat.

Locky reappaears as .zzzzz file virus

Hogyan fertőzhet meg a vírus?

A ransomware e-mailes csatolmányok segítségével erősíti a terjedés lendületét. Ezek sajnos továbbra is sikeres módját jelentik a .zzzzz vírus bejuttatásának. A legutóbbi esetek szerint a malware az Amazon üzenetének adja ki magát, amely állítólagos rendelés adatait tartalmazó zip fájlt tartalmaz. Más e-mailek illegális tevékenységekkel vádolhatnak. Ne dőljön be a megtévesztő leveleknek, és frissítse biztonsági programjait. Fontos, hogy a vírus trójai segítségével is terjed. Ezek például kalóz tartalmakat terjesztő vagy más hasonló peer-to-peer fájlemgosztó weboldalakon lapulhatnak.

A .zzzzz ransomware eltávolítása

A fertőzés kifinomult struktúrája miatt nem érdemes a kézi eltávolítással vesződnie. Ehelyett telepítsen majd frissítsen egy antispyware programot (pl. Reimage vagy Malwarebytes Anti Malware), amelyek el tudják végezni ön helyett a trójai és a ransomware eltávolítását. A .zzzzz vírus eltávolítását követően tekintse át az adatmentési lehetőségeket. A biztosan működő módszer a korábban elkészített biztonsági másolatok visszaállítása. Ha nem készített másolatokat, az alábbi lehetőségei vannak. Végül pedig ne feledje, hogy oda kell figyelnie az érkező e-mailekre, és nem csak a spam mappa tartalmára. Ha látszólag jól ismert forrástól is érkezett a levél, a nyelvtani és gépelési hibák árulkodó jelek. Azt sejtetik, hogy valamilyen Locky változat próbálhat a rendszerbe jutni.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) .zzzzz fájlkiterjesztés vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) .zzzzz fájlkiterjesztés vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában

Manuális Eltávolítási Útmutató - .zzzzz vírus:

.zzzzz eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: .zzzzz törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (.zzzzz) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

.zzzzz eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden .zzzzz elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott .zzzzz eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott .zzzzz által titkosított fájlok visszaállítását:

Segít a Data Recovery Pro?

Ha nem készített másolatokat a fájlokról, ez lehet az egyetlen lehetősége azok megmentésére. A program eredetileg sérült vagy elveszett fájlok visszaállítására szolgál.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott .zzzzz zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Windows Korábbi verziók funkciója

Ha számítógépén engedélyezve van a Rendszer-visszaállítás funkció, talán elérhetők a fájlok korábban mentett másolatai. Ez a módszer azonban időigényes lehet.

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Hogyan működik a ShadowExplorer?

A program fő előnye, hogy hozzáfér a rendszer árnyékmásolataihoz, amelyek alapján visszaállíthatja az elveszett fájlokat. Ez a módszer csak akkor használható, ha a .zzzzz fájlkiterjesztés vírus nem törölte ezeket az árnyékmásolatokat.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt .zzzzz, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Julie Splinters - Malware-eltávolítási specialista

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken