.zzzzz病毒移除指南
什么是.zzzzz 文件扩展病毒?
坏消息:Locky 隐藏在 .zzzzz 文件扩展里
.zzzzz 文件扩展病毒被发现已经成为另一个版本的 Locky 病毒威胁,当前的活动显示了 Locky 成功取回它的“最危险的网络威胁”的名称。有趣的是,这个威胁和 Cerber 的黑客之间存在明显的竞争,后者最近发行了他们的第六个版本 – Cerber 4.1.6 。必须赞扬 Locky 开发者的幽默感,因为他们把神话启发的感染,比如 ODIN 和 Thor 转变为shit 病毒、aesir 和 .zzzzz 文件扩展名的病毒,新的版本已经相应地以附加的扩展名字命名。然而,没有必要恐慌,因为你应该专注于移除 .zzzzz 病毒清除。不要浪费时间,请安装 FortectIntego 以加速过程。
虽然偶尔会听到这个勒索软件劫持医疗机构或主要公司数据库的故事,但普通用户可能无需这么担心他们的网络安全。现在只是时间的问题而已,看看这个恐怖网络威胁的作者何时推出更阴险的活动。在 Facebook 上检测到伪装成 .svg 文件的病毒之新闻迅速传开的时候,骗子们推出了一个“备份“ —— .zzzzz 恶意软件,它没有太多新的功能,主要是附加在受损数据里已被修改的扩展。现在,宝贵的文档、图像文件、音频和媒体文件都以 [8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz 扩展名来命名。病毒在 INSTRUCTION.html、_6-INSTRUCTION.html 和 -INSTRUCTION.bmp 文件里提出了它的要求。
$|$+$**
|+__.-
!!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about RSA and AES can be found here:
hxxp://en.wikipedia.org/wiki/RSA (cryptosystem)
hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: hxxp://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar:
4. Follow the instructions on the site.
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+
至于勒索字条,当前所设的赎金是 740 美元,但还是得看受感染的用户是普通或企业用户。不幸的是,涉及美国人事管理办公室 (Office of Personnel Management, OPM) 的数据泄露促进了 .zzzzz 劫持的网络活动。在骗子获得了数百万联邦雇员的个人数据后,他们推出了更多破坏性的感染技术。不管这个病毒看起来多危险,请马上移除 .zzzzz ransomware。最后,我们必须提醒你不要安装由黑客推广的 Locky Decrypter (解密器),因为没有任何保证你在汇款后将取回你的文件。该程序可以解密文件,但它却会在系统上留下受感染的文件,以便在日后重新启动劫持活动。
计算机如何感染这个病毒?
勒索软件通过电邮附件感染目标用户,并以这个方法作为其分布渠道。不幸的是,这个方法仍然是分布 zzzzz 病毒劫持最有效益的一个工具。最近的案例显示了这个恶意软件可能伪装成 Amazon (亚马逊),然后向你发送带有 .zip 附件的电邮,声称里面含有关于你订单的信息;另外,有些电邮可能声称来自 OPM,并虚假地指控了检测到的非法活动。不要被骗,请更新你的安全应用程序。请记住,该病毒是通过木马程序传播的,木马程序可能潜伏在网站上推广盗版内容或类似的点对点 (P2P) 文件共享网域。
摆脱 .zzzzz 勒索软件
由于这个感染具有精细的结构,你不应该浪费时间手动移除 .zzzzz。相反的,请安装及更新反间谍软件的应用程序比如 FortectIntego 或 Malwarebytes,它们可以检测到带有勒索软件的木马程序。当你完全移除 .zzzzz 病毒后,请查看复原数据的建议。最好的方法就是使用备份副本,但如果你没有备份,请使以下建议的工具程序。最后,请注意所收到的垃圾邮件和普通的电邮讯息。即使你收到的讯息是来自著名的公司,也要查看是否有语法或拼音错误,这可能是其中一个版本的 Locky 正试图攻击你设备的迹象。
手动.zzzzz病毒移除指南
使用 Safe Mode with Networking 来移除 .zzzzz
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 .zzzzz
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个.zzzzz 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 .zzzzz
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
- 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
- 现在输入 rstrui.exe 然后再点击 Enter 一次。.
- 当显示新的窗口时,点击 Next 然后选择在 .zzzzz 渗入之前的还原点,完成后点击 Next。
- 现在请点击 Yes 以启动系统还原。
额外指示:恢复你的数据
以上的指南将帮你从你的计算机移除 .zzzzz。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。如果你的文件已被 .zzzzz 加密,你可以使用几个方法来将它们还原:
Data Recovery Pro 有帮助吗?
如果你没有文件的备份,这个工具程序可能是你至少可以取回一些重要文件的唯一机会,这个工具程序原本是用来取回受损或丢失的文件。
- 下载 Data Recovery Pro;
- 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
- 将它启动并扫描计算机以找出被 .zzzzz 勒索软件加密的文件;
- 还原它们
Windows Previous Versions 功能的有效性feature
如果“系统还原” (System Restore) 已启用,你可以取回你之前保存的文档副本。然而,这个方法可能需要花费一些时间。
- 找出你想要还原的加密文件然后右键点击它;
- 选择 “Properties” 然后移到 “Previous versions” 标签页;
- 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。
ShadowExplorer 是如何操作的?
这个程序的最大优势是它有能力取得卷影副本并创建丢失数据的副本。然而,只有在 .zzzzz 文件扩展病毒还没有检测到这些文件的情况下,这个方法才有效。
- 下载 Shadow Explorer (http://shadowexplorer.com/);
- 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
- 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
- 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止.zzzzz 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。