Gevaarlijkheidsmeter:  
  (99/100)

.zzzzz bestandsextensie- virus. Hoe verwijderen? (Verwijder handleiding)

door Julie Splinters - - | Het type: Ransomware

Slecht nieuws: Locky verbergt zich onder de .zzzzz-bestandsextensie

Van het .zzzzz bestandsextensie-virus is aangetoond dat het een andere versie van het bedreigende Locky-virus is. De huidige gebeurtenissen tonen aan dat Locky op succesvollewijze opnieuw zijn titel heeft geclaimd van de gevaarlijkste cyberbedreiging. Interessant genoeg, is er sprake van een zichtbare concurrentie tussen de hackers die deze bedreiging hebben gecreëerden Cerber, die hun 6de versie hebben geïntroduceerd: Cerber 4.1.6. De Locky-ontwikkelaars zouden kunnen worden geprezen voor hun gevoel voor humor omdat ze zijn overgegaan van op mythologie-geïnspireerde infecties, zoals ODIN en Thor, naar virussen als .shit virus, .aesir en .zzzzz bestandsextensie-bedreigingen. De nieuwe versie is vernoemd naar de overeenkomstigebijgevoegde extensie. Er hoeft echter geen paniek op te treden, omdat u zich moet concentreren op het verwijderen van het .zzzzz virus. Verspil daarom geen tijd en installeer Reimage om het proces te bespoedigen.

Hoewel er incidentele verhalen zijn dat deze gijzelsoftware de databanken van medische instellingen en grote bedrijven heeft gekaapt, hebbengewone gebruikers zich waarschijnlijk niet al te veel zorgen gemaakt over hun cyberveiligheid. Het was maar een kwestie van tijd totdat de auteurs van deze angstaanjagende cyberinfectie een nog vervelender campagne zouden starten. Het nieuws over dedetectie van het virus op Facebook in de vermomming van een .svg-bestand ging razendsnel rond op het internet. Bij deze gelegenheid hebben de schurken een “back-up” – .zzzzz-malware gelanceerd. Er zijn niet veel bijgewerkte functies, de belangrijkste is de gewijzigde extensie die is gekoppeld aan de gecorrumpeerdedata. Nu worden waardevolle documenten, afbeeldingsbestanden, audio- en mediabestanden gelabeld met [8_random_characters] – [4_random_characters] – [4_random_characters] – [4_random_characters] – [12_random_characters].zzzzz-extensies. Het virus stelt zijn eisen in de INSTRUCTIE.html, _6-INSTRUCTIE.html en -INSTRUCTIE.bmp-bestanden.

 $|$+$**
 |+__.-
 !!! BELANGRIJKE INFORMATIE!!!                                                                                  Al uw bestanden zijn versleuteld met RSA-2048 en AES-128 cijfers.                      Meer informatie over RSA en AES vindt u hier:                          hxxp://en.wikipedia.org/wiki/RSA (cryptosysteem)    hxxp://en.wikipedia.org/wiki/Advanced Encryption Standard                                      Het ontsleutelen van uw bestanden is alleen mogelijk met de privé-sleutel en het  ontsleutelprogramma dat op onze geheime server staat.                                          Om uw privé-sleutel te ontvangen, moet u een van de volgende links opvolgen.    Indien al deze adressen niet beschikbaar zijn, gaat u als volgt te werk:                        1. Download en installeer TorBrowser:        hxxp://www.torproject.org/download/download-easy.html                                              2. Na een succesvolle installatie, draai de browser en wacht op initialisatie.                3. Vul de adresbalk in:                                                                                                    4. Volg de instructies op de site.                                                                          _$+=$.$-*$$$                                                                                                                +*-++|| *==_*-a-                                                                                                  __+$|+++-$-.+

Wat betreft de losgeldbrief, is het lopende losgeld vastgesteld op $ 740, terwijl het nog steeds verschilt, afhankelijk van of de geïnfecteerde gebruiker een gewone persoon of een bedrijf is. Helaas vergemakkelijkt het datalekwat betreft het Bureau van Personeelsbeheer (OPM), alleen de cybercampagne van de .zzzzz-kaping. Nadat de schurken de persoonsgegevens van miljoenen federale werknemers hadden verkregen, kwamen ze op de proppen met veel meer destructieve infecteringstechnieken. Ongeacht hoe gevaarlijk dit virus kan lijken, moet u de .zzzzz-gijzelsoftware meteen verwijderen. Tenslotte willen we u waarschuwen om Locky Decrypter die door de hackers wordt bevorderd, NIET te installeren. Er is geen garantie dat u de bestanden zult ophalen nadat u het geld heeft overgemaakt. Het programma kan de bestanden versleutelen, maar in ruil de geïnfecteerde bestanden op het systeem achterlaten, waardoor de kaping in de toekomst opnieuw kan worden geactiveerd.

Locky reappaears as .zzzzz file virus

Hoe kan uw pc besmet raken met het virus?

De gijzelsoftware heeft zijn distributiekanalen uitgebreid door zich via e-mailbijlagen op gebruikers te gaan richten. Helaas blijven ze het rendabele hulpmiddel om de .zzzzz-viruskaping af te leveren. Uit recente gevallen blijkt dat de malware zich als Amazon kan vermommen en u de e-mail stuurt met een .zip-bijlage die informatie bevat over uw bestelling. Als alternatief kunnen sommige e-mailberichten valselijk beschuldigen van gedetecteerde illegale activiteiten die doorhet OPM zouden zijn verzonden. Tuin niet in dergelijke misleiding en werk uw beveiligingsapplicaties bij. Houd er rekening mee dat het virus zich via trojans verspreidt. De laatstgenoemden kunnen zich op de websites verbergendieillegaal gekopieerde inhoud of soortgelijke P2P-bestandsdelende domeinen.

U ontdoen van de .zzzzz-gijzelsoftware

Aangezien de infectie een uitgebreide structuur heeft, moet u geen tijd verspillen aan een handmatige .zzzzz-verwijderingsprocedure. In plaats daarvan installeert en update u beter uw anti-spyware toepassingen, zoals Reimage of Malwarebytes Anti Malware, die ook de trojans die de ransomware uitvoeren, kunnen detecteren. Nadat u het .zzzzz-virus volledig heeft verwijderd, raadpleegt u de aanbevelingen om de verloren gegane gegevens te herstellen. De beste manier om dat te doen is door gebruik te maken van de back-ups. Als u die niet heeft, gebruik dan de volgende aanbevolen hulpprogramma's. Ten slotte, let extra goed op de ontvangen spam en gewone e-mailberichten. Zelfs als u het bericht van eengerenommeerd bedrijf krijgt, controleer het dan op grammatica- en typefouten. Die kunnenmisschien een hint zijn dat een van de Locky-versies probeert om uw apparaat aan te vallen.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om .zzzzz bestandsextensie- virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om .zzzzz bestandsextensie- virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.
Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage

Manuele .zzzzz virus Verwijdering Handleiding:

Verwijder .zzzzz door Safe Mode with Networking te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal .zzzzz weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi .zzzzz verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder .zzzzz door System Restore te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van .zzzzz is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat .zzzzz succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van .zzzzz van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door .zzzzz, kan je verschillende methodes gebruiken om ze te herstellen

Helpt Data Recovery Pro?

Als u geen kopieën van uw bestanden heeft, kan dit hulpprogramma uw enige kans zijn om tenminste een aantal belangrijke bestanden te herstellen. Oorspronkelijk helpt het hulpprogramma de beschadigde of verloren bestanden op te halen.

De effectiviteit van de Windows Vorige Versies-functie

Als de functie systeemherstel (in het Engels ‘System Restore’) is ingeschakeld, kunt u toegang krijgen tot de eerder opgeslagen kopie van uw document. Deze methode kan echter wel erg tijdrovend zijn.

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

Hoe werkt ShadowExplorer?

Het grootste voordeel van dit programma is de mogelijkheid om schaduwvolume-kopieën te openen en kopieën van de verloren gegane gegevens te maken. Deze methode is echter alleen succesvol in het geval dat het .zzzzz-bestandsextensie-virus deze niet vooraf heeft verwijdert.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen .zzzzz en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Julie Splinters
Julie Splinters - Malware-verwijder-specialist

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Julie Splinters
Over het bedrijf Esolutions

Verwijdering gidsen in andere talen