Scala di gravità:

(99/100)

Zzzzz ransomware virus. Come rimuoverlo? (Guida alla disinstallazione)

da Julie Splinters - - 2016-12-12 | Tipologia: Ransomware

17336 visite

Cattivi presagi all'orizzonte, il ransomware Zzzzz ha ricominciato la sua caccia ai dati degli utenti

Il virus Zzzzz potrebbe indicare che i vostri file sono stati messi in “sleep mode”. Questo è un segno del fatto che il vostro computer è stato infettato da una famosa versione di Locky virus. Il virus è stato chiamato in questo modo per la sua capacità di criptare i dati personali degli utenti e di aggiungervi l'estensione file .zzzzz . Avere a che fare con questo ranomware può essere un problema, ma non dovete andare nel panico. La prima cosa da fare è rimuovere completamente Zzzzz dal device. Non dovete perdere tempo e affidarvi ad un tool per la sicurezza come Reimage. Dopo di che, potete concentrarvi sulle opzioni per il recupero dati.

Dopo che Locky era stato diffuso su internet molto intensamente per un paio di mesi, alcuni ricercatori virus speravano che questo cyber terrore fosse scomparso. Tuttavia, non sapevano che gli sviluppatori di Locky avevano un asso nella manica. Il ransomware infatti è tornato in vita. Come risultato, abbiamo visto nascere nuovi aggiornamenti: ODIN, Thor, .shit file extension, e .aesir virus hanno colpito internet. Inoltre, gli hacker hanno deciso di puntare più in alto infiltrandosi e diffondendo il virus anche su Facebook. Appena dopo una settimana dalla comparsa del file .aesir, è arrivato il malware Zzzzz. Il suo modo di operare non è stato modificato, vengono utilizzati gli stessi algoritmi di criptazione RSA-2048 e AES-256. Il principale vantaggio di questo metodo è l'utilizzo di una combinazione matematica che mette insieme una chiave pubblica e una privata. Di conseguenza, tentare di criptare i file senza una chiave privata rimane una dura impresa.

instantanea di Zzzzz ransomware virus — Zzzzz ransomware virus

**Metodo 1. (Metodo della Modalità Provvisoria)**
Selezionate 'Safe Mode with Networking'

**Metodo 1. (Metodo della Modalità Provvisoria)**
Selezionate 'Enable Safe Mode with Networking'

**Metodo 2 (Metodo di Ripristino del Sistema**
Selezionate 'Safe Mode with Command Prompt'

**Metodo 2 (Metodo di Ripristino del Sistema**
Selezionate 'Enable Safe Mode with Command Prompt'

**Metodo 2 (Metodo di Ripristino del Sistema**
Entrate in 'cd restore' senza copia incolla e premete 'Enter'

**Metodo 2 (Metodo di Ripristino del Sistema**
Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'

**Metodo 2 (Metodo di Ripristino del Sistema**
Quando 'System Restore' window si apre, selezionate 'Next'

**Metodo 2 (Metodo di Ripristino del Sistema**
Selezionate il punto di ripristino e cliccate 'Next'

**Metodo 2 (Metodo di Ripristino del Sistema**
Cliccate 'Yes' e iniziate il ripristino del sistema

Slide 1 di 11

Da una parte questo è pratico perchè così potrete vedere quali file sono stati alterati con l'estensione file [8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz. Informazioni più esplicite su come recuperare i file sono fornite nel file instruction.html file. Tenere il ransomware Zzzzz sul computer, una versione malevola di Locky, per sperare di recuperare i file è inutile. Vi verrà offerto di scaricare Locky Decrypter cosa che in realtà potrebbe causare più danni che benefici. Pagare 731.52 USD (1 BTC) per averlo potrebbe essere totalmente inutile. Concentratevi sulla procedura di rimozione Zzzzz invece che perdere tempo con il pagamento del riscatto.

Come fa questo virus ad infiltrarsi nel mio device?

Non è difficile per una minaccia ransomware occupare il device di quegli utenti che non controllano attentamente la cartella dello spam. Recentemente alcune versioni dell'hijack Zzzzz sono state scoperte in alcune email fake di Amazon. I criminali nascondono il malware in una mail che si suppone provenga da questa compagnia e chiedono di controllare il contenuto dei file allegati. Inoltre, questi truffatori sfruttano il logo dell'Ufficio della Direzione del Personale (OPM) per convincere gli utenti ad aprire i file. Fortunatamente, in entrambi i casi, non è difficile capire la truffa in quanto le email contraffatte contengono vari errori grammaticali e di sintassi. Inoltre, ricordiamo che è importante avere un’utility per la rimozione malware sempre aggiornata.

Come eliminare il virus Zzzzz in modo facile e veloce

Quando avete a che fare con un malware che cripta file, vi consigliamo di scegliere l'opzione di rimozione automatica. Un programma per la sicurezza come Reimage o Plumbytes Anti-MalwareMalwarebytes Malwarebytes, vi potrà aiutare ad eliminare i file rimasti dopo la procedura di eliminazione. Tenete a mente che questi programmi devono essere aggiornati quotidianamente per farli funzionare correttamente. Se non potete procedere con la rimozione di Zzzzz per dei malfunzionamenti del sistema, seguite le linee guida fornite per il recupero dei dati. Dopo di che, fate attenzione all'ultima guida per poter recuperare i vostri file. Tenete a mente che il recupero dei dati deve essere eseguito solo dopo aver rimosso completamente il virus Zzzzz.

Offer

fallo adesso!

Scarica
Reimage (tool per la rimozione) Felicità
Garanzia Scarica
Reimage (tool per la rimozione) Felicità
Garanzia

Compatibile con Microsoft Windows Supported versions Compatibile con OS X Supported versions

Cosa fare se non funziona?
Se non siete riusciti a rimuovere i danni causati dal virus utilizzando Reimage, mandate le vostre domande al nostro team di supporto e vi risponderanno il prima possibile.

Reimage è raccomandato per rimuovere i danni causati da un virus. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Menzioni della stampa riguardo a Reimage

Software Alternativi

Download Malwarebytes Recensione »

Privacy | Sulle Condizioni d'uso | La politica sul rimborso del prodotto

Software Alternativi

Download Combo Cleaner Recensione »

Privacy | Sulle Condizioni d'uso | La politica sul rimborso del prodotto

Manuale Zzzzz virus Guida Rimozione:

Rimuovere Zzzzz usando Safe Mode with Networking

Passo 1: Riavviate il vostro computer a Safe Mode with Networking

Windows 7 / Vista / XP
1. Cliccare Start → Shutdown → Restart → OK.
2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
3. Selezionate Safe Mode with Networking dalla lista
Windows 10 / Windows 8
1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
2. Ora selezionate Troubleshoot → Advanced options → Startup Settings e in fine premete Restart.
3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window.
Passo 2: Rimuovere Zzzzz

Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Zzzzz

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Zzzzz usando System Restore

Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

Windows 7 / Vista / XP
1. Cliccare Start → Shutdown → Restart → OK.
2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
3. Selezionate Command Prompt dalla lista
Windows 10 / Windows 8
1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
2. Ora selezionate Troubleshoot → Advanced options → Startup Settings e in fine premete Restart.
3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window.
Passo 2: Ripristinate i file del sistema e i settaggi
1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter.
2. Ora scrivete rstrui.exe e cliccate ancora Enter.
3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Zzzzz. Dopo averlo fatto, cliccate Next.
4. Ora cliccate Yes per iniziare il ripristino del sistema.
Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Zzzzz sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere Zzzzz dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

Se i vostri file sono stati criptati da Zzzzz, potete utilizzare vari metodi per ripristinarli:

Recuperare i vostri dati

Data Recovery Pro – un modo per recuperare i file bloccati?

Installate questa utility per recuperare i vostri file. Sebbene inizialmente fosse stata realizzata per recuperare i file persi dopo un crash del sistema, i creatori del programma lo hanno aggiornato per aiutare anche gli utenti colpiti da i ransomware.

Download Data Recovery Pro;
Seguite i passi per il setup di Data Recovery e installate il programma sul vostro computer;
Avviatelo e scansionate il vostro computer per trovare i file criptati dal ransomware Zzzzz
Ripristinateli

Utilizzare la funzione Windows Previous Versions

Se avete attivato la funzione System Restore, sarete in grado di trovare la copia precedentemente realizzata di ciascun file.

Trovate i file criptati di cui avete bisogno e ripristinateli facendo click con il tasto destro su di essi
Selezionate “Properties” e andate sul tab “Previous versions”;
Qui, controllate ciascuna delle copie del file disponibili in “Folder versions”. Dovreste selezionare la versione che volete recuperare e cliccare “Restore”.

Come funziona ShadowExplorer

Il programma ripristina i file utilizzando le copie fantasma (shadow volume copie) create da Windows OS. ShadowExplorer accederà a questi patterns e ricreerà i vostri file più preziosi. Tuttavia, alcune versione di Locky sono in grado di eliminare queste copie fantasma. Fate una prova e date una possibilità a questa applicazione.

Download Shadow Explorer (http://shadowexplorer.com/);
Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Zzzzz e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Malwarebytes MalwarebytesCombo Cleaner o Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Riguardo l'autore

Julie Splinters - Specialista nella rimozione malware

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Contatta Julie Splinters
Informazioni sulla compagnia Esolutions