ZES Ransomware (04.26.24)

• Protu-malware

Što je ZES Ransomware?

ZES ransomware zlonamjerni je softverski program koji se uvlači u sustav, zaključava korisničke podatke i zahtijeva naknadu za otkupninu da bi ih otključao. Ovaj je zlonamjerni softver dio obitelji zlonamjernih programa Makop i prvi je put otkriven u kolovozu 2020. Virus je dizajniran za napad na korisnike računala širom svijeta, kriptirajući osobne predmete poput slika, datoteka, baza podataka, dokumenata i mnogih drugih. Za šifriranje datoteka koristi moćne algoritme poput RSA i AES, što umanjuje nadu u oporavak šifriranih podataka. Žrtva može vidjeti svaku šifriranu datoteku s dodatkom .zes.

Osim zaključanih podataka, žrtvama se uručuje i bilješka o otkupnini s naslovom readme-warning.txt spremljena na radnoj površini. Bilješka objašnjava kako su počinitelji zaključali podatke i što žrtva mora učiniti kako bi povratila pristup. Također su stavili do znanja žrtvi da jedinstveni ključ za otključavanje datoteka postoji samo kod njih i trebali bi platiti u bitcoin valuti ako žele oporaviti podatke. Bilješka glasi:

::: Pozdrav :::

Mala česta pitanja:
.1.
P: Što se događa?
O: Vaše su datoteke šifrirane i sada imaju produžetak "zes". Struktura datoteke nije oštećena, učinili smo sve što je moguće da se to ne dogodi.

.2.
P: Kako oporaviti datoteke?
O: Ako želite dešifrirati datoteke, morat ćete platiti u bitcoinima.

.3.
P: Što je s garancijama?
O: To je samo posao. Apsolutno nas nije briga za vas i vaše ponude, osim za dobivanje pogodnosti. Ako ne obavimo svoj posao i obveze, nitko neće surađivati ​​s nama. To nije u našem interesu.
Da biste provjerili mogućnost vraćanja datoteka, možete nam poslati bilo koje 2 datoteke s JEDNOSTAVNIM proširenjima (jpg, xls, doc itd. ... ne bazama podataka!) I malim veličinama (maks. 1 mb), dešifrirat ćemo ih i poslati vam natrag . To je naše jamstvo.

.4.
P: Kako stupiti u kontakt s vama?
O: Možete nas poslati na naš poštanski sandučić: [zaštićen e-poštom]

.5.
P: Kako će se odvijati postupak dešifriranja nakon plaćanja?
O: Nakon plaćanja poslat ćemo vam naš program za dekodiranje skenera i detaljne upute za upotrebu. Pomoću ovog programa moći ćete dešifrirati sve svoje šifrirane datoteke.

.6.
P: Ako ne želim platiti loše ljude poput vas?
O: Ako želite ne surađivati ​​s našom službom - za nas to nije važno. Ali izgubit ćete svoje vrijeme i podatke, jer samo mi imamo privatni ključ. U praksi - vrijeme je mnogo vrjednije od novca.

::: PAZITE :::
NEMOJTE pokušavati sami mijenjati šifrirane datoteke!
Ako ćete pokušati koristiti bilo koji softver treće strane za vraćanje podataka ili antivirusna rješenja - napravite sigurnosnu kopiju za sve šifrirane datoteke!
Sve promjene u šifriranim datotekama mogu dovesti do oštećenja privatnog ključa i, kao rezultat, gubitka svi podaci.

Autor ZES-a koristi nekoliko tehnika distribucije. Nažalost, budući da je ova vrsta ransomwarea još uvijek nova, nakon što napadne, manje je ili nema nade za oporavak datoteka. Neoprezni korisnici interneta čine većinu žrtava ZES-a budući da organizatori virusa globalno globalno šalju zlonamjerne e-poruke. Ostale tehnike korištene za distribuciju ZES ransomwarea uključuju:

• Softverske ranjivosti
• Lažna ažuriranja preglednika
• Nesigurne Wi-Fi veze
• Piratske instalacije

Kao i bilo koji drugi zlonamjerni program, ZES ransomware može se spriječiti promatranjem i prakticiranjem mjera predostrožnosti, kao što su osiguravanje stalnog ažuriranja instaliranih programa i operativnog sustava, oklopljivanje računala pouzdanim alatom za zaštitu od zlonamjernog softvera, kloniti se nesigurnih web stranica koje uključuju bujice i distributere piratskog sadržaja, i što je najvažnije, sigurnosno kopiranje svih važnih datoteka na daljinu.

Ako je vaš sustav zaražen ZES ransomwareom, ne možete ništa učiniti oporaviti šifrirane datoteke. Dakle, trebali biste se koncentrirati na uklanjanje virusa i isprobati druge načine oporavka podataka iz udaljenih sigurnosnih kopija bez plaćanja kriminalaca.

Što ZES Ransomware radi?

Kad se ovaj zlonamjerni softver infiltrira u sustav, on modificira Windows sustave, pripremajući ga za nesmetano šifriranje datoteka. Na primjer, ZES ransomware briše Shadow Volume Copies kao i ostale ugrađene opcije oporavka sustava. Takve karakteristike čine oporavak datoteke bez ključa za dešifriranje gotovo nemogućim.

Da bi se osigurao pritisak na žrtve da plate, ovaj ransomware cilja datoteke koje se obično koriste kao što su PDF, dokumenti Microsoft Officea (word, excel, PowerPoint, itd.), arhive i još mnogo toga.

Bez obzira na to koliko su šifrirani podaci važni, u ovom trenutku najbolje je smatrati ih izgubljenima. Ne savjetujemo plaćanje ni djelića otkupnine kako bismo izbjegli daljnji gubitak. Umjesto toga, uzmite taj novac i uložite ga u pouzdan sigurnosni softverski alat kako biste izbjegli ponavljanje u budućnosti. Štoviše, plaćanje otkupnine ne jamči povratak vaših datoteka. Dakle, plaćanjem riskirate i gubitak novca uz podatke koji su već šifrirani.

Kako ukloniti ZES Ransomware

U ovom trenutku shvaćate da je oporavak datoteka šifriranih ZES ransomwareom bez ključa za dešifriranje gotovo nemoguće. Dakle, fokusiranje na uklanjanje virusa prije pokušaja oporavka datoteka drugim sredstvima je idealno. Ako imate udaljenu sigurnosnu kopiju, najbolje je da se prvo riješite ZES ransomwarea kako biste izbjegli sekundarni napad. To će zahtijevati ugledni i pouzdani softver za zaštitu od zlonamjernog softvera. Prvo morate stvoriti sigurnosnu kopiju šifriranih datoteka pomoću zasebnog vanjskog medija. To će vam pomoći da oporavite neke, ako ne i sve datoteke u budućnosti, nakon što se izda alat za dešifriranje.

U većini slučajeva, nakon skeniranja sustava i uklanjanja virusa, računalo može doživite padove ili BSOD-ove. To može biti zbog sistemskih datoteka koje je oštetio ZES ransomware. Međutim, ne morate ponovno instalirati operativni sustav. Uz pomoć jakog softverskog alata za popravak računala možete popraviti oštećene sistemske datoteke.

Upute za uklanjanje ZES Ransomware-a

Ransomware zločin smatra se jednim od najsmrtonosnijih cyber kriminala zbog svoje sposobnosti zaključavanja datoteka. Opasan je i razara na svim vrstama razina, tako da se čovjek mora ponašati u skladu s tim jednom kad to primijeti u svom sustavu. Osim zaključavanja datoteka, vaš sustav može oštetiti i to da platite ruku i nogu da ga popravite.

Ističemo da ne toleriramo ideju plaćanja naknade za otkupninu jer čak i ako dobijete datoteke, kriminalci već imaju pristup vašem sustavu i mogu ponoviti isti napad u budućnosti. ZES ransomware koristi simetričnu i asimetričnu tehniku ​​šifriranja, što onemogućava oporavak podataka bez ključa koji je u posjedu cyber kriminalaca.

Da biste se riješili ransomwarea, evo opcija koje imate :

Isprobajte alate nezavisnih proizvođača koji nadam se da mogu oporaviti djelić šifriranih datoteka s diska za pohranu.

Upotrijebite automatizirane sustave za izradu sigurnosnih kopija sustava Windows kao što su Windows Prethodne verzije za pokušaj oporavka podataka.

Napravite kopiju šifriranih podataka, a zatim pričekajte da istraživači sigurnosti puste alat za dešifriranje (napomena da vremenski okvir može varirati od mjeseci do godina).

Uzimajući sve u obzir, evo korak po korak postupka trajnog uklanjanja ZES ransomwarea iz vašeg sustava. Prije izvođenja ovog postupka uklanjanja ne zaboravite imati kopiju šifriranih datoteka:

Da biste izbrisali ZES Ransomware sa svog uređaja, slijedite korake u nastavku:

Korak 1. Uklonite ZES Ransomware iz sustava Windows

Korak 2. Izbrišite ZES Ransomware iz Mac OS X

Korak 3. Riješite se ZES Ransomwarea iz Internet Explorera

Korak 4. Deinstalirajte ZES Ransomware iz Microsoft Edgea

Korak 5. Izbrišite ZES Ransomware iz Mozilla Firefox

Korak 6. Uklonite ZES Ransomware iz Google Chromea

7. korak. Riješite se ZES Ransomwarea iz Safarija

Kako ukloniti ZES Ransomware iz Windowsa

Jedna od uobičajenih osobina ZES Ransomwarea je ta da se oni vole predstavljati legitimnim programima ili mogu biti u paketu s legitimnim programima kako bi zarazili vaše računalo. Prvo što morate učiniti kad se suočite s rizikom od ZES Ransomware-a je deinstalirati program koji ste dobili s njim.

Da biste uklonili potencijalno zlonamjerne i neželjene programe iz sustava Windows i trajno se riješili ZES Ransomware-a , slijedite ove upute:

1. Deinstalirajte zlonamjerne programe.

Kliknite Start , a zatim u okvir za pretraživanje upišite Upravljačka ploča. Kliknite Upravljačka ploča u rezultatima pretraživanja, a zatim kliknite vezu Deinstaliraj program u odjeljku Program . Upravljačka ploča izgleda isto za računala sa sustavom Windows 7, ali za korisnike sustava Windows XP umjesto toga kliknite Dodaj / ukloni programe .

Za korisnike Windowsa 10 programe možete i deinstalirati tako da prijeđete na Start & gt; Postavke & gt; Aplikacije & gt; Aplikacije & amp; značajke.

2. Deinstalirajte ZES Ransomware i druge srodne programe.

Na popisu programa na računalu potražite nedavno instalirane ili sumnjive programe za koje sumnjate da su zlonamjerni softver.

Deinstalirajte ih klikom (ili desno- ako ste na upravljačkoj ploči), a zatim odaberite Deinstaliraj . Kliknite Deinstaliraj još jednom da biste potvrdili radnju. Pričekajte da se postupak deinstalacije dovrši.

3. Uklonite ZES Ransomware iz prečaca sustava Windows.

Da biste to učinili, kliknite desnu tipku miša na prečac programa koji ste deinstalirali, a zatim odaberite Svojstva

Trebalo bi automatski otvoriti karticu Prečac . Pogledajte polje Cilj i izbrišite ciljani URL koji je povezan sa zlonamjernim softverom. Ovaj URL upućuje na instalacijsku mapu zlonamjernog programa koji ste deinstalirali.

4. Ponovite sve gore navedene korake za sve prečace programa.

Provjerite sva mjesta na kojima bi se ti prečaci mogli spremiti, uključujući radnu površinu, izbornik Start i programsku traku.

5. Ispraznite koš za smeće.

Nakon što izbrišete sve neželjene programe i datoteke iz sustava Windows, očistite koš za smeće kako biste se u potpunosti riješili ZES Ransomwarea. Desnom tipkom miša kliknite Koš za smeće na radnoj površini, a zatim odaberite Prazni koš za smeće . Kliknite U redu za potvrdu.

Kako izbrisati ZES Ransomware iz macOS-a

macOS je sigurniji od Windowsa, ali nije nemoguće da zlonamjerni softver bude prisutan na Macu. Baš kao i drugi operativni sustavi, macOS je također ranjiv na zlonamjerni softver. U stvari, bilo je nekoliko prethodnih napada zlonamjernog softvera koji ciljaju korisnike Maca.

Brisanje ZES Ransomwarea s Maca puno je lakše od ostalih OS-a. Evo cjelovitog vodiča:

Ako sumnjate da je nedavno instalirani softver zlonamjeran, odmah ga deinstalirajte sa svog Maca. U Finder -u kliknite Go & gt; Aplikacije. Trebali biste vidjeti popis svih aplikacija koje su trenutno instalirane na vašem Macu.

Pronađite aplikaciju povezanu sa ZES Ransomwareom ili drugim sumnjivim aplikacijama koje želite izbrisati. Desnom tipkom miša kliknite aplikaciju, a zatim odaberite Premjesti u otpad.

Da biste se u potpunosti riješili ZES Ransomware-a, ispraznite otpad.

Kako se riješiti ZES Ransomwarea iz Internet Explorera

Da biste osigurali da je zlonamjerni softver koji je hakirao vaš preglednik potpuno nestao i da su sve neovlaštene promjene stornirane u Internet Exploreru, slijedite korake navedene u nastavku:

1. Riješite se opasnih dodataka.

Kad zlonamjerni softver otme vaš preglednik, jedan od očitih znakova je kada vidite dodatke ili alatne trake koji se iznenada pojavljuju u programu Internet Explorer bez vašeg znanja. Da biste deinstalirali ove dodatke, pokrenite Internet Explorer , kliknite ikonu zupčanika u gornjem desnom kutu preglednika da biste otvorili izbornik, a zatim odaberite Upravljanje dodacima.

Kad vidite prozor Upravljanje dodacima, potražite (naziv zlonamjernog softvera) i druge sumnjive dodatke / dodatke. Te dodatke / dodatke možete onemogućiti klikom na Onemogući .

2. Poništite sve promjene na početnoj stranici uzrokovane zlonamjernim softverom.

Ako iznenada imate drugu početnu stranicu ili je vaša zadana tražilica promijenjena, možete je vratiti natrag kroz postavke Internet Explorera. Da biste to učinili, kliknite ikonu zupčanika u gornjem desnom kutu preglednika, a zatim odaberite Internetske mogućnosti .

Na kartici Općenito izbrišite URL početne stranice i unesite željenu početnu stranicu. Kliknite Primijeni da biste spremili nove postavke.

3. Resetirajte Internet Explorer.

Na izborniku Internet Explorer (ikona zupčanika na vrhu) odaberite Internetske mogućnosti . Kliknite karticu Napredno , a zatim odaberite Poništi .

U prozoru za poništavanje označite Izbriši osobne postavke i još jednom kliknite gumb Poništi da biste potvrdili radnju.

Kako deinstalirati ZES Ransomware na Microsoft Edgeu

Ako sumnjate da je vaše računalo zaraženo zlonamjernim softverom i mislite da je to utjecalo na vaš preglednik Microsoft Edge, najbolje je resetirati preglednik.

Postoje dva načina za resetiranje postavke Microsoft Edgea da biste u potpunosti uklonili sve tragove zlonamjernog softvera na računalu. Dodatne informacije potražite u uputama u nastavku.

1. metoda: Resetiranje putem postavki Edge

Otvorite aplikaciju Microsoft Edge i kliknite Više ili izbornik s tri točke koji se nalazi u gornjem desnom kutu kut zaslona.

Kliknite Postavke da biste otkrili više opcija.

U prozoru Postavke kliknite Vrati postavke na zadane vrijednosti pod Vrati postavke. Kliknite gumb Poništi za potvrdu. Ovom će se radnjom resetirati početna stranica preglednika, stranica nove kartice, zadana tražilica i prikvačene kartice. Vaša će se proširenja također onemogućiti i izbrisati svi privremeni podaci poput kolačića.

Nakon toga desnom tipkom miša kliknite izbornik Start ili logotip sustava Windows, a zatim odaberite Upravitelj zadataka.

Kliknite karticu Procesi i pretražite za Microsoft Edge.

Desnom tipkom miša kliknite postupak Microsoft Edge i odaberite Idi na detalje . Ako ne vidite opciju Idi na detalje, umjesto toga kliknite Više pojedinosti .

Na kartici Pojedinosti potražite sve unose s Microsoft Edgeom u njihovom imenu. Desnom tipkom miša kliknite svaki od ovih unosa i odaberite Završi zadatak da biste zatvorili te procese.

Nakon što napustite sve te procese, otvorite Microsoft Edge još jednom i primijetit ćete da su sve prethodne postavke resetirane.

2. metoda: Resetiranje putem naredbe

Drugi način resetiranja Microsoft Edgea je pomoću naredbi. Ovo je napredna metoda koja je izuzetno korisna ako se vaša aplikacija Microsoft Edge stalno ruši ili se uopće ne otvori. Prije upotrebe ove metode svakako napravite sigurnosnu kopiju svojih važnih podataka.

Evo koraka za to:

Dođite do ove mape na računalu: C: \ Users \% username % \ AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe.

Odaberite sve u mapi, desnom tipkom miša kliknite istaknute datoteke, a zatim kliknite Izbriši iz opcija.

Potražite Windows PowerShell pomoću okvira za pretraživanje pored izbornika Start.

Desnom tipkom miša kliknite stavku Windows PowerShell , a zatim odaberite Pokreni kao administrator.

U prozor Windows PowerShell upišite ovu naredbu:

Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose}

Pritisnite Enter da biste izvršili naredbu.

Nakon završetka postupka resetiranja, ZES Ransomware treba u potpunosti izbrisati iz preglednika Microsoft Edge.

Kako izbrisati ZES Ransomware iz Mozilla Firefoxa

Baš kao i drugi preglednici, i malware pokušava promijeniti postavke Mozille Firefox. Morate poništiti ove promjene da biste uklonili sve tragove ZES Ransomwarea. Slijedite korake u nastavku da biste u potpunosti izbrisali ZES Ransomware iz Firefoxa:

1. Deinstalirajte opasna ili nepoznata proširenja.

Provjerite ima li u Firefoxu nepoznata proširenja koja se ne sjećate instaliranja. Postoji velika šansa da je ova proširenja instalirao zlonamjerni softver. Da biste to učinili, pokrenite Mozilla Firefox, kliknite ikonu izbornika u gornjem desnom kutu, a zatim odaberite Dodaci & gt; Proširenja .

U prozoru Proširenja odaberite ZES Ransomware i druge sumnjive dodatke. Kliknite izbornik s tri točke pored proširenja, a zatim odaberite Ukloni da biste izbrisali ta proširenja.

2. Vratite početnu stranicu na zadanu ako je na nju utjecao zlonamjerni softver.

Kliknite izbornik Firefox u gornjem desnom kutu preglednika, a zatim odaberite Opcije & gt; Općenito. Izbrišite zlonamjernu početnu stranicu i unesite željeni URL. Ili možete kliknuti Vrati da biste prešli na zadanu početnu stranicu. Kliknite U redu da biste spremili nove postavke.

3. Resetirajte Mozilla Firefox.

Idite na izbornik Firefox, a zatim kliknite na upitnik (Pomoć). Odaberite Informacije o rješavanju problema. Pritisnite gumb Osvježi Firefox kako biste pregledniku dali novi početak.

Nakon što izvršite gornje korake, ZES Ransomware u potpunosti će se ukloniti iz vašeg preglednika Mozilla Firefox.

Kako ukloniti ZES Ransomware iz Google Chromea

Da biste potpuno uklonili ZES Ransomware sa svog računala, morate poništiti sve promjene na Google Chromeu, deinstalirati sumnjiva proširenja, dodatke i dodatke dodane bez vašeg dopuštenja.

Slijedite donje upute za uklanjanje ZES Ransomwarea iz Google Chromea:

1. Izbrišite zlonamjerne dodatke.

Pokrenite aplikaciju Google Chrome, a zatim kliknite ikonu izbornika u gornjem desnom kutu. Odaberite Više alata & gt; Proširenja. Potražite ZES Ransomware i druga zlonamjerna proširenja. Označite ova proširenja koja želite deinstalirati, a zatim kliknite Ukloni da biste ih izbrisali.

2. Vratite promjene na početnu stranicu i zadanu tražilicu.

Kliknite ikonu izbornika Chrome i odaberite Postavke . Kliknite Pri pokretanju , a zatim označite Otvori određenu stranicu ili skup stranica . Možete postaviti novu stranicu ili postojeće stranice koristiti kao početnu.

Vratite se na ikonu izbornika preglednika Google Chrome i odaberite Postavke & gt; Tražilica , a zatim kliknite Upravljanje tražilicama . Vidjet ćete popis zadanih tražilica dostupnih za Chrome. Izbrišite bilo koju tražilicu za koju mislite da je sumnjiva. Kliknite izbornik s tri točke pored tražilice i kliknite Ukloni s popisa.

3. Resetirajte Google Chrome.

Kliknite ikonu izbornika koja se nalazi u gornjem desnom kutu preglednika i odaberite Postavke . Pomaknite se do dna stranice, a zatim kliknite Vrati postavke na izvorne zadane postavke pod Vrati na zadano i očisti. Kliknite gumb Poništi postavke da biste potvrdili radnju.

Ovim će se korakom resetirati početna stranica, nova kartica, tražilice, prikvačene kartice i proširenja. Međutim, vaše oznake, povijest preglednika i spremljene lozinke bit će spremljene.

Kako se riješiti ZES Ransomwarea iz Safarija

Preglednik računala jedno je od glavnih ciljeva zlonamjernog softvera - promjena postavki, dodavanje novih proširenja i promjena zadane tražilice. Dakle, ako sumnjate da je vaš Safari zaražen ZES Ransomwareom, ovo su koraci koje možete poduzeti:

1. Izbrišite sumnjiva proširenja

Pokrenite web preglednik Safari i na vrhu izbornika kliknite Safari . Na padajućem izborniku kliknite Postavke .

Kliknite karticu Proširenja na vrhu, a zatim na lijevom izborniku pogledajte popis trenutno instaliranih proširenja. Potražite ZES Ransomware ili druga proširenja za koja se ne sjećate da su ih instalirali. Kliknite gumb Deinstaliraj da biste uklonili proširenje. Učinite to za sva sumnjiva zlonamjerna proširenja.

2. Vratite promjene na početnu stranicu

Otvorite Safari, a zatim kliknite Safari & gt; Postavke. Kliknite Općenito . Pogledajte polje Početna stranica i provjerite je li to uređeno. Ako je ZES Ransomware promijenio vašu početnu stranicu, izbrišite URL i unesite početnu stranicu koju želite koristiti. Obavezno navedite http: // prije adrese web stranice.

3. Resetiranje Safarija

Otvorite aplikaciju Safari i na izborniku u gornjem lijevom kutu zaslona kliknite Safari . Kliknite Poništi Safari. Otvorit će se dijaloški prozor u kojem možete odabrati koje elemente želite resetirati. Zatim kliknite gumb Poništi da biste dovršili radnju.

---

Youtube video: ZES Ransomware

04, 2024

---

---

---