Soft2Secure

Cara menghapus Zzzzz (Aesir) virus dan mendekripsi file .aesir/.zzzzz

Cara menghapus Zzzzz (Aesir) virus dan mendekripsi file .aesir/.zzzzz

Sebuah varian baru dari ransomware Locky tampaknya ada dalam rotasi sekarang. Sebagai lawan dari prekursornya yang dijuluki dengan Thor, spin-off ini menambahkan ekstensi .zzzzz (dahulu .aesir) pada file enkripsi seseorang. Selanjutnya, infeksi tersebut menciptakan sebuah serangkaian terbaru dari catatan ransom yang bernama “([random_number])-INSTRUCTION.html” dan “([random_number])-INSTRUCTION.bmp” untuk memberikan korban sebuah jalan menuju dekripsi data. Ancaman tersebut masih menempel dengan standar kriptografi yang sama dan berproliferasi melalui ekspedisi spam yang rumit.

Apakah virus file .zzzzz/.aesir itu?

Ini sudah kurang lebih sebulan sejak edisi Thor sebelumnya dari ransomware Locky yang jahat telah hidup. Update terbaru dari strain ini tampaknya telah memberikan beberapa modifikasi penting. Pertama-tama, keturunan baru dari Locky tersebut menggunakan ekstensi yang berbeda untuk menodai setiap file-arik. Lebih khusus lagi, telah mulai menambahkan string .aesir atau .zzzzz. Dasar nama file yang mencubit tersebut adalah persis sama seperti sebelumnya: ransom Trojan masih menggantikan nilai-nilai asli dengan 5 kelompok karakter heksadesimal, jumlahnya sebesar 32. Output dari pertarungan ini adalah sebagai berikut: file data biasa mengasumsikan nama baru yang mirip dengan MU7DRNBA-GI3N-X1GY-00D4-57BB6F127B22.aesir, MU7DRNBA-GI3N-X1GY-00D4-57BB6F127B22.zzzzz, etc.

Virus Aesir

Salah satu perubahan yang lebih mengacu pada manual pembayaran ransom dijatuhkan oleh virus Zzzzz (dahulu Aesir) tersebut. Ini disebut “([random_number])-INSTRUCTION.html” dan “([random_number])-INSTRUCTION.bmp”. Edisi gambar (file BMP) akan secara otomatis ditetapkan sebagai latar belakang desktop sehingga korban tidak akan gagal untuk menemukan langkah-langkah pemulihan berdasarkan pembayaran. Rumus dari catatan-catatan ini adalah invariabel di semua varian tipuan. Mereka mengatakan, “Semua file Anda akan dienkripsi dengan cipher RSA-2048 dan AES-128.” Pesan itu mencerminkan keadaan yang sebenarnya bahwa pengguna yang ditargetkan akan menemukan diri mereka masuk ke dalam. Iterasi Locky ini mengeksekusi alur kerja enkripsi senyawa, memanfaatkan Standar Enskripsi Lanjutan simetris dan kemudian enciphering kunci AES dengan algoritma yang lebih kuat, yaitu, sistem RSA asimetris. Karena pelaku ancaman melakukan bagian ini secara profesional, saat ini belum ada metode yang benar-benar dapat diandalkan untuk menguraikan file kecuali orang yang terinfeksi memilih rute restorasi yang terkait dengan uang tebusan.

Sebuah kendala serius untuk deteksi, yang juga telah diamati pada versi sebelumnya dari wabah ini, adalah rutin enkripsi data secara offline. Ini berarti bahwa ransomware tidak menghubungi server Command dan Control-nya untuk kunci enkripsi. Sebaliknya, mereka beroperasi secara otonom dengan apa yang disebut sebagai modus autopilot. Hal ini menimbulkan masalah yang besar karena suite antivirus dan firewall tidak dapat mengidentifikasi aktivitas ransomware berdasarkan pertukaran trafik dengan situs C2.

File ransomware ZZZZZ merambat melalui salah satu ekspedisi spam skala terbesar dalam beberapa bulan terakhir ini. Para penjahat menggunakan lampiran email dengan format JS, VBS yang men-download infeksi tersebut setelah diklik. Vektor serangan lain yang menarik adalah ekspedisi spam yang menularkan file .svg melalui instant messenger Facebook. Sangat dianjurkan untuk menghindari diri dari men-download file-file yang meragukan, jika tidak, Anda mungkin harus membayar 0,5 Bitcoin untuk kunci dekripsi pribadi. Ada beberapa metode yang dapat membantu memulihkan beberapa file .aesir/.zzzzz tang dipengaruhi oleh inkarnasi terbaru dari Locky. Baca bagian di bawah ini dengan hati-hati dan cobalah langkah-langkah tersebut sebelum mempertimbangkan setiap opsi dekripsi lainnya.

Penghapusan otomatis virus ekstensi ZZZZZ (.aesir)

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus file .aesir/.zzzzz

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file .aesir/.zzzzz terenkripsi

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus Locky menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Zzzzz/Aesir sudah sepenuhnya terhapus

Sekali lagi, penghapusan malware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan malware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware ZZZZZ/Aesir