Βαθμός σοβαρότητας:  
  (99/100)

Ιός ransomware Zzzzz. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - - | Τύπος: Ιός τύπου Ransomware

Ο ιός ransomware Zzzzz εξαπλώνεται ανησυχητικά στο διαδίκτυο

Ο ιός ransomware Zzzzz έχει τη δυνατότητα να μετατρέψει όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα-στόχο σε ‘κατάσταση ύπνου’ («in a sleep mode»). Βασικά, στην περίπτωση που διαπιστώσεις ότι ο συγκεκριμένος ιός ransomware έχει διεισδύσει και εγκατασταθεί στο σύστημα του υπολογιστή σου, αυτό σημαίνει δυστυχώς ότι έχεις να αντιμετωπίσεις τον πλέον επικίνδυνο και προηγμένο ιό που κυκλοφορεί αυτή τη στιγμή στο διαδίκτυο, τον ιό Locky virus.

Ο ιός ransomware Zzzzz έχει πάρει αυτό το όνομα, γιατί προσθέτει σε όλα τα αρχεία που κρυπτογραφεί την .zzzzz επέκταση. Ωστόσο, η παρουσία του στο σύστημα του υπολογιστή σου δε σημαίνει ότι πρέπει να πανικοβληθείς. Το πρώτο πράγμα που θα πρέπει να κάνεις είναι να προβείς σε άμεση κι ολοκληρωτική αφαίρεση του ιού ransomware Zzzzz. Για γρήγορη, ασφαλή, εύκολη, κι αποτελεσματική αφαίρεση του ιού, προτείνουμε να χρησιμοποιήσεις ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage. Μόνο αφού βεβαιωθείς ότι αφαίρεσες ολοκληρωτικά τον ιό μπορείς να προσπαθήσεις να ανακτήσεις τα αρχεία που μόλυνε και κρυπτογράφησε!

Μόλις πριν από λίγους μήνες, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων πίστεψαν ότι ο ιός Locky αποτελούσε πλέον παρελθόν, γιατί είχε αρκετό διάστημα να δείξει κάποια διαδικτυακή δραστηριότητα. Δυστυχώς, εκ των πραγμάτων, κάτι τέτοιο δεν ισχύει, δυστυχώς. Απλώς, οι δημιουργοί του ιού Locky ανασυγκροτούσαν τις δυνάμεις τους κι εν τέλει χάραξαν νέες στρατηγικές διαδικτυακής εξάπλωσης. Έτσι, μπορεί ο ιός Locky virus να σταμάτησε να δραστηριοποιείται με αυτό το όνομα, ωστόσο άρχισαν να κυκλοφορούν διάφοροι νέοι ιοί, οι οποίοι αποδείχθηκε ότι αποτελούν συνέχεια αυτού του πολύ καταστροφικού και προηγμένου ιού ransomware, όπως πχ. οι ιοί: ODIN, Thor, .shit file extension, .aesir virus, κλπ.

Μάλιστα, όχι μόνο ξανακτύπησαν οι δημιουργοί του ιού Locky, αλλά πλέον στοχεύουν πολύ μεγαλύτερους αριθμούς χρηστών-θυμάτων κάνοντας κυβερνο-επιθέσεις ακόμα και σε πρωτοκλασσάτες πλατφόρμες κοινωνικής δικτύωσης, με τελευταίο στόχο το Facebook. Ακόμα, διαπιστώσαμε ότι αυξήθηκε και η συχνότητα εμφάνισης νέων malware. Έτσι, δεν πέρασε καλά καλά μια εβδομάδα από την εμφάνιση του ιού .aesir file virus και εμφανίστηκε το νέο Zzzzz malware.

Σε αυτό το σημείο, αξίζει να σημειωθεί ότι και αυτός ο νεός ιός χρησιμοποιεί τους εξελιγμένους αλγόριθμους κρυπτογράφησης, RSA-2048 και AES-256. Το κύριο πλεονέκτημα αυτών των αλγόριθμων είναι ότι η αποκρυπτογράφηση των αρχείων που κρυπτογραφούν είναι πρακτικά αδύνατη. Απαιτείται η χρήση του μοναδικού κλειδιού αποκρυπτογράφησης που παράγεται ανά περίπτωση!

Zzzzz ransomware keeps the virtual world in a firm grip

Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, τα αρχεία αποκτούν [8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz επεκτάσεις. Περισσότερες πληροφορίες σχετικά με την ανάκτηση αρχείων εμπεριέχονται στο αρχείο οδηγιών τύπου .html.

Λαμβάνοντας υπόψιν ότι ο ιός Zzzzz ransomware αποτελεί νέα και πιο προηγμένη έκδοση του κακόφημου ιού Locky, είναι πρακτικά αδύνατο να ανακτηθούν πλήρως τα κρυπτογραφημένα αρχεία με κάποιον αξιόπιστο τρόπο. Επίσης, θέλει μεγάλει προσοχή, γιατί ο αποκρυπτογράφος Locky Decrypter που προσφέρουν οι κυβερνο-εγκληματίες ως τη μοναδική λύση ανάκτησης των κρυπτογραφημένων αρχείων, μπορεί να προκαλέσει περισσότερα προβλήματα. Άλλωστε και το κόστος απόκτησής του είναι πανάκριβο καθώς κοστίζει 731.52 USD (δλδ. περίπου 1 BTC). Όχι μόνο η απόκτησή του κοστίζει, αλλά υπάρχει πιθανότητα να μην επιλυθεί το πρόβλημα. Για αυτό τον λόγο, το σημαντικότερο και αμεσότερο βήμα είναι η ολοκληρωτική αφαίρεση του ιού Zzzzz από το σύστημα του υπολογιστή!

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου ο συγκεκριμένος ιός?

Η τεράστια διαδικτυακή εξάπλωση που γνωρίζουν το τελευταίο διάστημα οι ιοί ransomware οφείλεται κυρίως στο γεγονός ότι η συντριπτική πλειοψηφία των χρηστών αποδεικνύεται ότι δε δείχνει την απαραίτητη προσοχή και καχυποψία κατά τη διάρκεια παραμονής και διαδραστικότητας στο διαδίκτυο. Οι περισσότεροι χρήστες ανοίγουν emails χωρίς να νοιάζονται από ποιον στέλντονται και για ποιο σκοπό. Έτσι, γίνονται τα εύκολα θύματα κακόβουλων spam και scam διαδικτυακών καμπανιών.

Πρόσφατα, αναφέρθηκε από πολλούς χρήστες ότι κυκλοφορούσαν ψευδή/παραπλανητικά emails της Amazon μέσα στα οποία εμπεριέχονταν ως επισύναψη ο ιός ransomware Zzzzz. Δυστυχώς, τα κακόβουλα αυτά emails ήταν σχεδόν πανομοιότυπα με αυτά που αποστέλει η Amazon. Μάλιστα, είχαν το λογότυπο της εταιρείας ή ακόμα και το ειδικό λογότυπο που χρησιμοποιεί το τμήμα OPM (Office of Personnel Management) της Amazon. Έτσι, πολύ μεγάλος αριθμός χρηστών έπεσε στην παγίδα, άνοιξε αυτά τα emails και κατέβασε την κακόβουλη επισύναψη μέσα στην οποία κρυβόταν ο επικίνδυνος ιός ransomware Zzzzz.

Ευτυχώς, αν κάποιος δείξει την απαραίτητη προσοχή και παρατηρητικότητα, μπορεί να ξεχωρίσει πότε το email που λαμβάνει από την Amazon είναι πραγματικό ή scam. Τα ψευδή/παραπλανητικά emails της Amazon έχουν αρκετά εώς πολλά ορθογραφικά και γραμματικά λάθη. Βέβαια, αυτό που συμβουλεύουμε όλους τους χρήστες είναι να έχουν πάντα εγκαταστημένο και λειτουργικό ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας. Έχοντας ένα καλό antivirus θα εξαλειφθούν ή έστω ελαχιστοποιηθούν οι πιθανότητες να καταφέρει κάποιο κακόβουλο ή ανεπιθύμητο πρόγραμμα/αρχείο να κατέβει κρυφά στο σύστημα του υπολογιστή.

Πώς επιτυγχάνεται η γρήγορη κι αποτελεσματική αφαίρεση του ιού Zzzzz virus

Όταν πρόκειται για περιπτώσεις ιών ransomware, δλδ. malware που κρυπτογραφούν αρχεία, πάντα συνιστούμε την αυτόματη αφαίρεση. Ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας, όπως πχ. το Reimage ή το Malwarebytes Anti Malware, διασφαλίζει ότι το σύστημα καθαρίζει πλήρως από οποιοδήποτε ίχνος ανεπιθύμητης ή κακόβουλης παρουσίας. Βεβαίως, για να είναι αποτελεσματικό ένα λογισμικό ασφάλειας, απαιτείται τακτική λήψη όλων των πρόσφατων ενημερώσεων.

Εάν για τον οποιοδήποτε λόγο, κι έχοντας εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας, δεν καταφέρεις να αφαιρέσεις ολοκληρωτικά ή ακόμα και καθόλου τον ιό Zzzzz, τότε θα σου προτείναμε να επικοινωνήσεις μαζί μας σχετικά με το συγκεκριμένο ζήτημα. Θα πρέπει να τονίσουμε για ακόμα μια φορά πως οποιαδήποτε προσπάθεια ανάκτησης αρχείων που έχει κρυπτογραφήσει ο ιός Zzzzz, θα είναι άκαρπη εάν δεν αφαιρεθεί πρώτα, και μάλιστα ολοκληρωτικά, ο ιός Zzzzz.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός ransomware Zzzzz, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός ransomware Zzzzz. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Zzzzz:

Αφαίρεση Zzzzz χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Zzzzz

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Zzzzz.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Zzzzz χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Zzzzz. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Zzzzz έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Zzzzz από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Zzzzz, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery Pro – υπάρχει πιθανότητα ανάκτησης των κρυπτογραφημένων αρχείων?

Μπορείς να εγκαταστήσεις το συγκεκριμένο λογισμικό ανάκτησης αρχείων και ίσως να καταφέρεις να ανακτήσεις μέρος αυτών, αλλά όχι το σύνολο των αρχείων. Αν και το συγκεκριμένο λογισμικό είχε σχεδιαστεί αρχικά να εντοπίζει κατεστραμμένα/προβληματικά αρχεία μετά από κρασάρισμα συστήματος, οι δημιουργοί του συγκεκριμένου προγράμματος το αναβάθμισαν και πλέον μπορεί να βοηθήσει αρκετά σε περιπτώσεις κυβερνο-επιθέσεων από ιούς ransomware.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Zzzzz ransomware
  • Προχώρα σε επαναφορά τους.

Προηγούμενες Εκδόσεις Windows

Εάν έχεις ενεργοποιημένη την λειτουργία Επαναφοράς Συστήματος, μπορείς να βρεις αντίγραφα των μπλοκαρισμένων αρχείων που αποθηκεύθηκαν πριν την κυβερνο-επίθεση από τον ιό ransomware.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Modus operandi του ShadowExplorer

Το πρόγραμμα επαναφέρει αρχεία με βάση τα shadow volume copies που δημιουργούν τα Windows OS. Κατόπιν, το ShadowExplorer αποκτάει πρόσβαση και αναδημιουργεί τα αρχεία. Ωστόσο, ορισμένες εκδόσεις του ιού Locky έχει διαπιστωθεί ότι αφαιρούν ολοκληρωτικά αυτά τα αντίγραφα. Παρόλα αυτά, σίγουρα αξίζει να το δοκιμάσεις!

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Zzzzz κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-zzzzz-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες