Co je Zenis ransomware
Zenis šifruje soubory na infikovaném počítači, přejmenuje je na Zenis- [2 náhodné znaky]. [12 náhodných znaků] a ponechá výkupné (Zenis-Instructions.html) ve složkách se šifrovanými soubory. Zenis ransomware byl analyzován bezpečnostními výzkumníky a Michael Gillespie (@demonslay335 na Twitteru) našel slabinu v ransomwaru, který umožňuje dešifrování souborů. Tato slabost není zveřejněna, aby ji vývojáři ransomwaru nezjistili a neopravili. Uživatelé, kteří si přejí zdarma dešifrovat své soubory, mohou kontaktovat Michaela Gillespieho (to však nebude rychlé: obětí je mnoho a samotné dešifrování je časově náročné). Je docela možné, že vývojáři Zenisu najdou slabinu a v budoucnu vydají novou, bezpečnější verzi ransomwaru; v takovém případě můžete pomocí této příručky zkusit obnovit soubory jinými způsoby.
Jak odebrat Zenis Ransomware
Pokud máte funkční zálohy šifrovaných souborů nebo se nechystáte obnovit ztracené soubory, proveďte skenování počítače jedním nebo několika antivirovými a antimalwarovými programy nebo přeinstalujte operační systém úplně.
SpyHunter je výkonné antimalwarové řešení, které vás chrání před malwarem, spywarem, ransomwarem a dalšími typy internetových hrozeb. SpyHunter je k dispozici pro zařízení se systémem Windows a macOS.
Pokud však chcete vyzkoušet všechny možné způsoby obnovy šifrovaných souborů, včetně nástrojů pro obnovu dat, doporučuji nejprve použít tyto nástroje a později skenovat pomocí anti-malware. Přejít na vysvětlení
Jak obnovit soubory šifrované pomocí Zenis Ransomware
Jakmile jsou vaše soubory zašifrovány ransomwarem, máte několik způsobů, jak je případně obnovit:
Pokud půjdeme dále, musíme 1) zastavit ransomware v šifrování souborů, které obnovujeme, pokud je malware stále aktivní; 2) zkuste nepřepisovat soubory smazané ransomwarem. Nejlepší způsob, jak to udělat, je odpojit pevný disk a připojit jej k jinému počítači. Budete moci procházet všechny své složky, skenovat je pomocí antivirových programů, používat software pro obnovu souborů nebo obnovovat data z Shadow Volume Copies. Ačkoli je lepší si pro jistotu předem stáhnout všechny potřebné nástroje a před připojením infikovaného pevného disku počítač odpojit od internetu.
Nevýhody této metody:
- Mohlo by dojít ke ztrátě záruky.
- S notebooky je to těžší a pro připojení pevného disku před připojením k jinému počítači budete potřebovat speciální pouzdro (kryt disku).
- Je možné nakazit druhý počítač, pokud otevřete soubor z infikované jednotky před skenováním jednotky pomocí AV a odstraněním veškerého nalezeného malwaru; nebo pokud se všem AV nedaří najít a odstranit malware.
Další, jednodušší způsob je načíst do nouzového režimu a odtud provést všechna opatření pro obnovu souborů. To však bude znamenat použití pevného disku a potenciální přepsání některých dat. V tomto případě je vhodnější používat pouze přenosné verze softwaru pro obnovu (ty, které nevyžadují instalaci), stáhnout je na externí zařízení a také obnovit všechny soubory na externí zařízení (externí pevný disk, jednotka palce, disk CD (DVD, atd.).
Spuštění v nouzovém režimu:
Windows XP, Windows Vista, Windows 7:
- Restartujte počítač.
- Jakmile uvidíte spouštěcí obrazovku, klepněte na F8 dokud se nezobrazí seznam možností.
- Pomocí kláves se šipkami vyberte Nouzový režim s prací v síti.
- Stisknout vstoupit.
Windows 8, Windows 8.1, Windows 10:
- Udržet si Windows klíč a hit X klíč.
- vybrat Vypnout nebo odhlásit.
- Stisknout směna a klikněte na tlačítko Restart.
- Až budete vyzváni k výběru možnosti, klikněte na Pokročilé volby => Startup Settings.
- klikněte Restart v pravém dolním rohu.
- Jakmile se systém Windows restartuje a nabídne vám seznam možností, stiskněte F5 vybrat Povolte nouzový režim se sítí.
Zálohujte si šifrované soubory
Vždy je vhodné vytvořit kopii zašifrovaných souborů a odložit ji. To vám může pomoci, pokud bude v budoucnu k dispozici bezplatný dešifrovač ransomwaru, nebo pokud se rozhodnete zaplatit a získat dešifrátor, ale něco se pokazí a soubory se během dešifrování nevratně poškodí.
K obnovení souborů použijte Nástroje pro obnovu souborů
Recuva (Zdarma)
PhotoRec (Zdarma)
Podrobný průvodce, jak používat PhotoRec
Obnova souborů Puran (zdarma pro nekomerční použití)
Videonávod, jak používat nástroj Puran File Recovery
R-Obnovit (bezplatná verze umožňuje obnovu souborů pod 256 kB ve Windows)
Podrobný návod, jak obnovit smazané soubory pomocí R-Undelete
Obnovte šifrované soubory ze stínových kopií.
Nejjednodušší způsob přístupu ke kopiím Shadow Volume je pomocí bezplatného nástroje s názvem stín Explorer. Stačí stáhnout nejnovější verzi a nainstalovat ji (nebo stáhnout přenosnou verzi).
- Spusťte Shadow Explorer.
- V levé horní části okna můžete vybrat disk (C: \, D: \ atd.) A datum pořízení snímku souborů.
- Chcete-li obnovit soubor nebo složku, klikněte na ně pravým tlačítkem a vyberte Exportovat….
- Vyberte, kam chcete soubory umístit.
Odstranit Zenis Ransomware
Nyní, když máte své obnovené nebo stále zašifrované soubory na externím zařízení, je načase skenovat váš počítač pomocí AV a anti-malware softwaru, nebo ještě lépe přeinstalovat operační systém, abyste se plně zbavili možných stop ransomwaru. Před vložením souborů zpět do počítače nezapomeňte také skenovat externí zařízení!