严重程度量表:  
  (99/100)

.zzzzz 文件扩展病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

坏消息:Locky 隐藏在 .zzzzz 文件扩展里

.zzzzz 文件扩展病毒被发现已经成为另一个版本的 Locky 病毒威胁,当前的活动显示了 Locky 成功取回它的“最危险的网络威胁”的名称。有趣的是,这个威胁和 Cerber 的黑客之间存在明显的竞争,后者最近发行了他们的第六个版本 – Cerber 4.1.6 。必须赞扬 Locky 开发者的幽默感,因为他们把神话启发的感染,比如 ODIN 和 Thor 转变为shit 病毒aesir 和 .zzzzz 文件扩展名的病毒,新的版本已经相应地以附加的扩展名字命名。然而,没有必要恐慌,因为你应该专注于移除 .zzzzz 病毒清除。不要浪费时间,请安装 Reimage 以加速过程。

虽然偶尔会听到这个勒索软件劫持医疗机构或主要公司数据库的故事,但普通用户可能无需这么担心他们的网络安全。现在只是时间的问题而已,看看这个恐怖网络威胁的作者何时推出更阴险的活动。在 Facebook 上检测到伪装成 .svg 文件的病毒之新闻迅速传开的时候,骗子们推出了一个“备份“ —— .zzzzz 恶意软件,它没有太多新的功能,主要是附加在受损数据里已被修改的扩展。现在,宝贵的文档、图像文件、音频和媒体文件都以 [8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz 扩展名来命名。病毒在 INSTRUCTION.html、_6-INSTRUCTION.html 和 -INSTRUCTION.bmp 文件里提出了它的要求。

$|$+$**
|+__.-
!!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxp://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar:
4. Follow the instructions on the site.
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+

至于勒索字条,当前所设的赎金是 740 美元,但还是得看受感染的用户是普通或企业用户。不幸的是,涉及美国人事管理办公室 (Office of Personnel Management, OPM) 的数据泄露促进了 .zzzzz 劫持的网络活动。在骗子获得了数百万联邦雇员的个人数据后,他们推出了更多破坏性的感染技术。不管这个病毒看起来多危险,请马上移除 .zzzzz ransomware。最后,我们必须提醒你不要安装由黑客推广的 Locky Decrypter (解密器),因为没有任何保证你在汇款后将取回你的文件。该程序可以解密文件,但它却会在系统上留下受感染的文件,以便在日后重新启动劫持活动。

Locky reappaears as .zzzzz file virus

计算机如何感染这个病毒?

勒索软件通过电邮附件感染目标用户,并以这个方法作为其分布渠道。不幸的是,这个方法仍然是分布 zzzzz 病毒劫持最有效益的一个工具。最近的案例显示了这个恶意软件可能伪装成 Amazon (亚马逊),然后向你发送带有 .zip 附件的电邮,声称里面含有关于你订单的信息;另外,有些电邮可能声称来自 OPM,并虚假地指控了检测到的非法活动。不要被骗,请更新你的安全应用程序。请记住,该病毒是通过木马程序传播的,木马程序可能潜伏在网站上推广盗版内容或类似的点对点 (P2P) 文件共享网域。

摆脱 .zzzzz 勒索软件

由于这个感染具有精细的结构,你不应该浪费时间手动移除 .zzzzz。相反的,请安装及更新反间谍软件的应用程序比如 ReimageMalwarebytes Anti Malware,它们可以检测到带有勒索软件的木马程序。当你完全移除 .zzzzz 病毒后,请查看复原数据的建议。最好的方法就是使用备份副本,但如果你没有备份,请使以下建议的工具程序。最后,请注意所收到的垃圾邮件和普通的电邮讯息。即使你收到的讯息是来自著名的公司,也要查看是否有语法或拼音错误,这可能是其中一个版本的 Locky 正试图攻击你设备的迹象。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除.zzzzz 文件扩展病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 .zzzzz 文件扩展病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动.zzzzz病毒移除指南:

使用 Safe Mode with Networking 来移除 .zzzzz

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 .zzzzz

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个.zzzzz 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 .zzzzz

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 .zzzzz 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 .zzzzz 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 .zzzzz。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 .zzzzz 加密,你可以使用几个方法来将它们还原:

Data Recovery Pro 有帮助吗?

如果你没有文件的备份,这个工具程序可能是你至少可以取回一些重要文件的唯一机会,这个工具程序原本是用来取回受损或丢失的文件。

Windows Previous Versions 功能的有效性feature

如果“系统还原” (System Restore) 已启用,你可以取回你之前保存的文档副本。然而,这个方法可能需要花费一些时间。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

ShadowExplorer 是如何操作的?

这个程序的最大优势是它有能力取得卷影副本并创建丢失数据的副本。然而,只有在 .zzzzz 文件扩展病毒还没有检测到这些文件的情况下,这个方法才有效。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止.zzzzz 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南