>
.zzzzz File Ransomware remoção
Postado por em Removal na sexta-feira, 25 de novembro de 2016
Como remover .zzzzz File extensão Ransomware?
Leitores, recentemente, começou a relatar a seguinte mensagem seja exibida quando eles inicializar seu computador:
$|$+$**
|+__.-
!!! INFORMAÇÃO IMPORTANTE!!!
Todos os seus arquivos são criptografados com 2048-RSA e AES-128 cifras.
Obter mais informações sobre o RSA e AES podem ser encontradas aqui:
hxxp://en.wikipedia.org/wiki/RSA (sistema criptográfico)
Encryption Standard hxxp://en.wikipedia.org/wiki/Advanced
Descriptografando arquivos de só é possível com a chave privada e descriptografar programa, que está no nosso servidor secreto.
Para receber o siga chave privado, um dos links:
Se todos este endereços não estão disponíveis, siga estes passos:
1. Baixe e instale o Tor Browser: hxxp://www.torproject.org/download/download-easy.html
2. após uma instalação bem-sucedida, execute o navegador e aguarde a inicialização.
3. tipo na barra de endereço:
4. seguir as instruções no site.
_$+=$.$-*$$$
+*-++|| *==_*-a-
__+$|+++-$-.+
Parece que o Locky Ransomware é infecção preferido de hackers neste momento. Por que? Porque Locky tem o pacote completo. Este programa é furtivo, agressivo, engenhoso e destrutivo. Claro, hackers que tentam torná-lo ainda mais problemático. O vírus já tem uma longa, longa lista de versões. Além disso, todos eles têm nomes curiosos. Locky, Thor, Odin, Heimdall e Aesir são deuses nórdicos e populares personagens da Marvel. Graças aos hackers, eles agora também são parasitas ransomware terrível. Bandidos começaram recentemente a revisitar suas criações mais velhas. Locky não é o único programa ransomware-tipo que foi drasticamente melhorado. Cerber é outra infecção popular que está lentamente se tornando cada vez mais perigosa. Agora, de volta para o seu problema. Você está lidando com a variante mais recente do Locky. Ele usa o algoritmo de criptografia RSA-2048 e AES-128 para bloquear seus dados. Todos os seus dados. O vírus leva para baixo fotos, músicas, documentos do Microsoft Office, vídeos, etc. Qualquer coisa de valor que você tenha armazenado no seu computador cai vítima para este parasita. Ransomware não se brinca. Agora você vê porque programas de criptografia de arquivo são considerados para ser o pior tipo de vírus? Locky modifica o formato de seus arquivos. Ele adiciona um malicioso [8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz extensão. Obviamente, nada de bom pode sair essas manipulações. Vendo os meios de apêndice .zzzzz é game over. Significa que o processo de criptografia foi encerrada e seus arquivos agora são inacessíveis. Locky transforma seus arquivos em jargão que seu computador não será capaz de reconhecer. Isto é como nega que acesso a sua informação. Quão injusto é isso? Devido a malandragem do parasita, você é incapaz de utilizar os seus dados. Escusado será dizer que pode haver alguns arquivos imensamente importantes entre os criptografados. Se você pensou que era ruim, espere até ouvir o resto. Enquanto criptografar seus dados, Locky cria instruções de pagamento. Sim, as instruções de pagamento. Alega que a menos que você paga uma certa quantia de dinheiro, seus arquivos serão trancados para sempre. Os hackers, na verdade, oferecer-lhe uma pechincha. É por isso que adicionam os arquivos INSTRUCTION.html, _[2_digit_number]INSTRUCTION.html e INSTRUCTION.bmp. Seu papel de parede fica modificado também.
Como eu foi infectado com?
A maneira mais fácil de baixar ransomware é abrindo um e-mail aleatório. Bandidos poderiam enviar infecções direto para sua caixa de entrada. Portanto, você deve ficar longe de qualquer coisa suspeita, que você pode receber. Preste muita atenção se não conhece pessoalmente o remetente. Neste caso, é altamente recomendável que você exclua o e-mail. Clicando em abrir, você pode soltar todos os tipos de parasitas viciosos. Cuidado com os e-mails questionáveis de companhias de navegação e pedidos de emprego. Nunca negligencie uma ameaça em potencial. Mensagens e anexos de e-mail de spam não não o método de infiltração só lá fora. Infecções se espalhar através do exploit kits, pacotes de freeware, programa falso atualizações, fake torrents. Locky poderia ter desembarcado a bordo, com a ajuda de um cavalo de Troia. Definitivamente… Confira a máquina para mais parasitas porque Locky pode ter companhia. Além disso, fique longe de sites não verificadas. É muito menos problemático para impedir a instalação do que to excluir um vírus. Não se enganem e tomar conta de seu PC na hora.
Por que é .zzzzz File extensão perigosa?
Ransomware é com o objetivo de sua conta bancária. Esta é a razão porque Locky foi atrás de seus arquivos em primeiro lugar. Você é provavelmente muito afeiçoado a seus dados privados. Suas fotos preciosas. Sua música favorita. Seus vídeos e documentos importantes relacionados com o trabalho. Suas memórias. Ao atacar as suas informações pessoais, Locky tenta extorquir dinheiro de você. Esta praga de um programa cria confusão e desespero. Ele cria medo. Se você der em pânico, no entanto, o vírus será com êxito enganá-lo. De acordo com suas notas de resgate, precisa de uma chave de descriptografia. A soma exata exigida para o decryptor é ainda não confirmada. Afinal, este programa foi apenas descoberto um par de dias atrás. No entanto, ransomware geralmente pede bitcoins de 1 a 3. Para aqueles não familiarizados com a moeda on-line, que é uma soma entre 730 e mais de 2100 dólares. Além disso, você receberá NADA após o pagamento. Tudo isto é uma fraude on-line desagradável. A fim de não ser chantageado, mantenha seu Bitcoins. Dando seu dinheiro só agravaria a situação já ruim. Não seja ingênuo. Combater o parasita em vez disso. Para fazê-lo manualmente, siga o guia de remoção abrangente que você encontrará para baixo abaixo.
remoção de extensão .zzzzz File Instruções
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover .zzzzz File Extension Encrypted Files
ETAPA 1: Parar o processo mal-intencionado usando o Gerenciador de tarefas Windows
- Abra o Gerenciador de tarefas pressionando-se CTRL + SHIFT + ESC teclas simultaneamente
- Localize o processo do ransomware. Ter em mente que este é geralmente um aleatório gerado arquivo.
- Antes de matar o processo, digite o nome de um documento de texto para referência posterior.
- Localize qualquer processos suspeitos associados com criptografia de extensão .zzzzz File vírus.
- Clique com o botão direito sobre o processo de
- Localização de arquivo aberto
- Fim do processo
- Exclua os diretórios com os arquivos suspeitos.
- Ter em mente que o processo pode ser muito difícil de detectar e se escondendo
PASSO 2: Revelar arquivos ocultos
- Abra qualquer pasta
- Clique no botão “Organizar”
- Escolha “Pasta e opções de pesquisa”
- Selecione a guia “Exibir”
- Selecione a opção “Mostrar pastas e arquivos ocultos”
- Desmarque a opção “Ocultar arquivos de sistema operacional protegidos”
- Clique o botão “Aplicar” e “Okey”
PASSO 3: Localizar .zzzzz File extensão criptografia vírus inicialização local
- Uma vez que o sistema operacional carrega prima simultaneamente o Botão com o logotipo Windows e a tecla R .
- Deve abrir uma caixa de diálogo. Tipo “Regedit”
- AVISO! muito cuidado quando editing the Microsoft Windows Registry como isso pode tornar o sistema quebrado.
Dependendo do seu sistema operacional (x86 ou x64) navegue até:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- e excluir a nome de exibição: [RANDOM]
- Então abra seu explorer e navegue até:
Navegue para a pasta % appdata % e excluir o executável.
Como alternativa, você pode usar seu programa de windows do msconfig para confirmar o ponto de execução do vírus. Por favor, tenha em mente que os nomes em sua máquina podem ser diferente, como eles podem ser gerados aleatoriamente, é por isso que você deve executar qualquer scanner profissional para identificar os arquivos maliciosos.
PASSO 4: Como recuperar arquivos criptografados?
- Método 1: O primeiro e o melhor método é para restaurar os dados de um backup recente, no caso que você tem uma.
- Método 2: Software de recuperação de arquivos – normalmente quando o ransomware criptografa um arquivo primeiro faz uma cópia do mesmo, criptografa a cópia e em seguida, exclui o original. Devido a isto, você pode tentar usar o software de recuperação de arquivo para recuperar alguns dos seus arquivos originais.
- Método 3: Cópias de sombra de Volume – como último recurso, você pode tentar restaurar seus arquivos através de Cópias de sombra de Volume. Abra a parte de Shadow Explorer do pacote e escolha a unidade que você deseja recuperar. Botão direito do mouse em qualquer arquivo que você deseja restaurar e clique em exportar nele.
Atenção, vários scanners antivírus detectaram possível malware em zzzzz File.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento de zzzzz File
- Integra no navegador da web através da extensão do navegador de zzzzz File
- Altera a página inicial do usuário
- Redirecione o navegador para páginas infectadas.
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Comportamento comum de zzzzz File e alguns outra texto emplaining som informação relacionados ao comportamento
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- zzzzz File se conecta à internet sem a sua permissão
- zzzzz File desativa o Software de segurança instalado.
- Retarda a conexão com a internet
- zzzzz File mostra anúncios comerciais
- Rouba ou usa seus dados confidenciais
- Modifica o Desktop e as configurações do navegador.
zzzzz File efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de zzzzz File
Eliminar zzzzz File do Windows
Exclua zzzzz File de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover zzzzz File do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar zzzzz File de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir zzzzz File de seus navegadores
zzzzz File Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar zzzzz File da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar zzzzz File de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).