Fișierele de pe computer au o extensie .BBBW care vă împiedică să le deschideți? S-ar putea să fi găsit, de asemenea, un document text în foldere infectate care afirmă că fișierele dvs. au fost criptate și că ar trebui să achiziționați un instrument de decriptare pentru a restabili accesul la datele dvs.

Dacă da, dispozitivul dvs. a fost infectat cu ransomware BBBW, iar infractorii cibernetici v-au criptat fișierele. Deci, cum funcționează această variantă de ransomware? Merită să plătiți răscumpărare pentru a vă decripta fișierele? Aveți alte opțiuni în afară de plata răscumpărării?

Cum funcționează ransomware-ul BBBW

Malware-ul BBBW este o variantă de ransomware care infectează computerul unui utilizator și criptează aproape orice format de fișier pe care îl poate accesa. În consecință, tuturor fișierelor infectate li se oferă o extensie suplimentară .BBBW, ceea ce le face imposibil de deschis.

De exemplu, „audio.mp3” va deveni „audio.mp3.bbbw” și același lucru se aplică tuturor fișierelor infectate de pe computer. Pe lângă schimbarea formatului unui fișier, infractorii cibernetici din spatele virusului adaugă și un document text în folderul infectat.

instagram viewer

Documentul text precizează că datele utilizatorului au fost criptate cu o cheie care nu poate fi decriptată prin alte mijloace. Infractorii susțin că singura modalitate de a vă decripta datele este să plătiți un preț mare pentru un instrument de decriptare, care acționează ca o răscumpărare pe care doresc să o extragă de la victimele lor.

Pentru a câștiga încrederea victimei, ei sugerează să trimită oricare dintre fișierele infectate, pe care le oferă să-l decripteze. Victimele sunt direcționate către două sau mai multe adrese de e-mail unde pot contacta infractorii.

Escrocii folosesc o clauză de urgență în text care spune că, dacă victima îi contactează într-un anumit interval de timp, ei vor oferi o reducere de 50% pentru instrumentul de decriptare. O întrebare bună de pus este: merită să plătiți o răscumpărare?

E un mare NU! Chiar dacă plătiți răscumpărarea, nu există nicio garanție că vă vor oferi instrumentul de decriptare. Chiar dacă o fac, tu vei fi unul dintre sponsorii lor, iar ei îți vor folosi banii pentru a capta alți utilizatori. Astfel, plata răscumpărării pentru datele dvs. dăunează și altora.

Dacă ai fost infectat, ce ar trebui să faci în continuare?

Ce trebuie să faceți dacă computerul dvs. este infectat de BBBW Ransomeware

Modul în care tratați infecția cu ransomware BBBW depinde de dacă aveți sau nu o copie de rezervă a datelor. Mai jos am explicat ce ar trebui să faceți în ambele scenarii:

1. Aveți o copie de rezervă a datelor dvs.? Restaurează-l

Infectarea datelor importante cu programe malware este singura slăbiciune pe care se bazează escrocii pentru a exploata utilizatorii. Prin urmare, dacă aveți o copie de rezervă a datelor dvs., puteți restaura rapid fișierele din backup fără a plăti o răscumpărare.

Cu toate acestea, ar trebui să curățați computerul de toți virușii înainte de a restabili backup-ul; în caz contrar, backup-ul în sine poate fi infectat. Asa de,

  • Nu conectați unitatea externă care conține backup-ul la dispozitiv decât dacă a fost curățată.
  • Nu restaurați copii de rezervă din surse online deschizându-le pe același computer infectat.

În schimb, urmați acești pași (dacă este cazul):

  1. Mai întâi, porniți sistemul în modul sigur. Dacă nu știți cum să o faceți, consultați ghidurile noastre pornirea în modul sigur pe Windows 10, Windows 11, și macOS.
  2. După pornirea în modul Safe, descărcați software-ul antivirus și efectuați o scanare completă a programelor malware pentru a vă asigura că sistemul dumneavoastră nu conține malware.
  3. Reporniți din modul sigur după finalizarea scanării și ștergeți definitiv fișierele infectate.
  4. Utilizați caracteristica Restaurare sistem în Windows pentru a vă restaura computerul la starea anterioară înainte de a fi infectat sau utilizați backup-uri Time Machine în macOS pentru a restaura datele. Poti de asemenea resetarea din fabrică a dispozitivului dvs. Windows (sau macOS) dacă doriți ca sistemul de operare să fie și mai curat.
  5. După o resetare sau restaurare a computerului, vă puteți restaura fișierele din backup.

Dacă nu aveți copii de rezervă, ați putea face față în continuare malware-ului? Da, iată cum.

2. Nu aveți o copie de rezervă? Decriptați fișierele dacă puteți

Dacă dispozitivul dvs. a fost infectat cu ransomware BBBW, dar nu aveți o copie de rezervă, singura modalitate de a vă recupera fișierele este decriptarea acestora.

Deoarece virusul BBBW aparține familiei STOP/DJVU de infecții ransomware, trebuie să utilizați instrumente de decriptare care pot decripta fișierele afectate de această variantă.

După testare diferite decriptoare de ransomware, cercetările noastre ne-au condus la concluzia că decriptorul Emsisoft pentru STOP/DJVU este cel mai bun decriptor pentru eliminarea fișierelor infectate cu varianta BBBW.

Urmați pașii de mai jos pentru a decripta fișierele folosind decriptorul Emsisoft pentru STOP/DJVU:

  1. Descărcați Decriptor Emsisoft pentru STOP/DJVU.
  2. Faceți clic dreapta pe fișierul descărcat și selectați Rulat ca administrator.
  3. Când apare fereastra UAC, faceți clic da.
  4. În Termenii licenței fereastra, faceți clic Sunt de acord și apoi faceți clic Bine.
  5. În Decriptor fila, faceți clic pe Adaugă folder butonul pentru a adăuga foldere care conțin fișiere criptate.
  6. Dacă adăugați folderul greșit din greșeală, selectați-l și faceți clic Eliminați obiectele.
  7. Sub Opțiuni fila, verificați Păstrați fișierele criptate cutie. Făcând acest lucru, se va asigura că, dacă fișierele dvs. sunt pierdute în timpul procesului de decriptare, procesul de decriptare schimbă conținutul fișierului sau fișierul devine inutilizabil, veți avea în continuare fișiere criptate originale de decriptat cu alte unelte.
  8. După ce toate folderele care au fișiere pe care doriți să le decriptați sunt adăugate, faceți clic Decriptează.
  9. Lăsați instrumentul să finalizeze procesul de decriptare și să verifice dacă a reușit.

Dacă instrumentul vă decriptează cu succes fișierele, vă recomandăm să creați o copie de rezervă a datelor și să o stocați online. După aceea, urmați aceiași pași menționați în secțiunea anterioară, adică porniți în modul Safe, executați o scanare malware, restaurați și resetați sistemul de operare și restaurați fișierele din backup.

Acest lucru vă va asigura că sistemul dvs. de operare este complet curat de malware, prevenind infectarea fișierelor dvs. în viitor.

Rețineți că decriptorul Emsisoft nu reușește întotdeauna să decripteze fișierele și, atunci când se întâmplă acest lucru, afișează una dintre următoarele erori:

  • Eroare: Nu se poate decripta fișierul cu ID: [ID-ul dvs.]: Primiți această eroare deoarece baza de date a decriptorului nu are cheia de decriptare pentru a vă decripta fișierele. Prin urmare, luați în considerare utilizarea unui alt instrument.
  • Nicio cheie pentru noua variantă ID online: [ID-ul dvs.] - Observație: acest ID pare a fi un ID online; decriptarea este imposibilă: După cum explică mesajul de eroare, escrocii v-au criptat fișierele cu o cheie online, așa că numai ei le pot decripta. În consecință, restaurarea datelor criptate ar fi imposibilă în afară de plata unei răscumpări.
  • Rezultat: Nicio cheie pentru noua variantă de cod offline: [exemplu ID] Acest ID pare a fi un ID offline. Decriptarea poate fi posibilă în viitor: Acest mesaj de eroare afirmă că escrocii au folosit o cheie offline pentru a cripta fișierele, dar nu este disponibilă acum. Dacă cheia de decriptare este încărcată în decriptor, este posibil să puteți decripta fișierele în viitor. Deci, fie așteptați, fie încercați un alt decriptor.

Nu plătiți răscumpărare escrocilor BBBW malware

Sperăm că acum înțelegeți mai bine programul malware BBBW și cum să vă restaurați în siguranță fișierele din backup, fără a plăti escrocii. În plus, dacă nu aveți o copie de rezervă a fișierelor dvs., puteți utiliza instrumente de decriptare pentru a decripta fișierele infectate.