Što je BBBW malware? Kako ga ukloniti i vratiti svoje podatke

Što je BBBW malware? Kako ga ukloniti i vratiti svoje podatke

Imaju li datoteke na vašem računalu ekstenziju .BBBW koja vam onemogućuje otvaranje? Možda ste također pronašli tekstualni dokument u zaraženim mapama koji navodi da su vaše datoteke šifrirane i da biste trebali kupiti alat za dešifriranje kako biste vratili pristup svojim podacima.





MAKEUSEOF VIDEO DANA

Ako je tako, vaš je uređaj zaražen BBBW ransomwareom, a kibernetički kriminalci su šifrirali vaše datoteke. Dakle, kako funkcionira ova varijanta ransomwarea? Isplati li se platiti otkupninu za dešifriranje vaših datoteka? Imate li još neke mogućnosti osim plaćanja otkupnine?



Kako radi BBBW Ransomware

Zlonamjerni softver BBBW je varijanta ransomwarea koja inficira računalo korisnika i šifrira gotovo svaki format datoteke kojem može pristupiti. Posljedično, sve zaražene datoteke dobivaju dodatnu ekstenziju .BBBW, što onemogućuje njihovo otvaranje.





usporedite iPhone 12 pro i pro max

Na primjer, 'audio.mp3' će postati 'audio.mp3.bbbw', a isto vrijedi za sve zaražene datoteke na vašem računalu. Osim što mijenjaju format datoteke, kibernetički kriminalci koji stoje iza virusa također dodaju tekstualni dokument u zaraženu mapu.

Tekstualni dokument navodi da su podaci korisnika šifrirani ključem koji se ne može dešifrirati ni na koji drugi način. Kriminalci tvrde da je jedini način dešifriranja vaših podataka plaćanje visoke cijene za alat za dešifriranje, koji djeluje kao otkupnina koju žele izvući od svojih žrtava.



Kako bi stekli povjerenje žrtve, predlažu slanje bilo koje od zaraženih datoteka koju nude za dešifriranje. Žrtve se upućuju na dvije ili više adresa e-pošte na kojima mogu kontaktirati kriminalce.

Prevaranti koriste klauzulu o hitnosti u tekstu koja kaže da će žrtva, ako ih kontaktira unutar određenog vremenskog okvira, dati 50% popusta na alat za dešifriranje. Dobro je postaviti pitanje: Isplati li se plaćanje otkupnine?



To je veliko NE! Čak i ako platite otkupninu, nema jamstva da će vam dati alat za dešifriranje. Čak i ako to učine, služit ćete kao jedan od njihovih sponzora, a oni će koristiti vaš novac da zarobe druge korisnike. Dakle, plaćanje otkupnine za vaše podatke šteti i drugima.

Ako ste bili zaraženi, što trebate učiniti sljedeće?



Što učiniti ako je vaše računalo zaraženo BBBW Ransomewareom

Kako ćete se nositi s BBBW ransomware infekcijom ovisi o tome imate li sigurnosnu kopiju podataka ili ne. U nastavku smo objasnili što biste trebali učiniti u oba scenarija:

1. Imate li sigurnosnu kopiju svojih podataka? Vrati ga

Image-of-backup-devices-1

Inficiranje važnih podataka zlonamjernim softverom jedina je slabost na koju se prevaranti oslanjaju kako bi iskorištavali korisnike. Stoga, ako imate sigurnosnu kopiju svojih podataka, možete brzo vratiti datoteke iz sigurnosne kopije bez plaćanja otkupnine.

Unatoč tome, trebali biste očistiti svoje računalo od svih virusa prije vraćanja sigurnosne kopije; inače bi se i sama sigurnosna kopija mogla zaraziti. Tako,

  • Nemojte povezivati ​​vanjski disk koji sadrži vašu sigurnosnu kopiju na vaš uređaj osim ako nije očišćen.
  • Nemojte vraćati sigurnosne kopije iz mrežnih izvora tako da ih otvorite na istom zaraženom računalu.

Umjesto toga, slijedite ove korake (ako je primjenjivo):

  1. Prvo pokrenite sustav u sigurnom načinu rada. Ako ne znate kako to učiniti, pogledajte naše vodiče na pokretanje u Safe Mode na Windows 10 , Windows 11 , i macOS .
  2. Nakon podizanja sustava u sigurnom načinu rada, preuzmite antivirusni softver i izvršite potpuno skeniranje zlonamjernog softvera kako biste bili sigurni da je vaš sustav bez zlonamjernog softvera.
  3. Ponovo pokrenite sustav iz sigurnog načina rada nakon završetka skeniranja i trajno izbrišite zaražene datoteke.
  4. Koristite značajku System Restore u sustavu Windows za vraćanje vašeg računala u prethodno stanje prije nego što je bilo zaraženo, ili koristite sigurnosne kopije Time Machinea u macOS-u za vraćanje podataka. Također možete vratite svoj Windows uređaj na tvorničke postavke (ili macOS ) ako želite da vaš OS bude još čišći.
  5. Nakon resetiranja ili vraćanja računala, možete vratiti svoje datoteke iz sigurnosne kopije.

Ako nemate nikakve sigurnosne kopije, biste li se ipak mogli nositi sa zlonamjernim softverom? Da, evo kako.

2. Nemate sigurnosnu kopiju? Dešifrirajte datoteke ako možete

Ako je vaš uređaj zaražen BBBW ransomwareom, ali nemate sigurnosnu kopiju, jedini način da oporavite svoje datoteke je njihovo dekriptiranje.

Budući da virus BBBW pripada STOP/DJVU obitelji ransomware infekcija, morate koristiti alate za dešifriranje koji mogu dešifrirati datoteke zahvaćene ovom varijantom.

Nakon testiranja različite ransomware dekriptore , naše nas je istraživanje dovelo do zaključka da je Emsisoftov dekriptor za STOP/DJVU najbolji dekriptor za uklanjanje zaraženih datoteka s BBBW varijantom.

Slijedite korake u nastavku za dekriptiranje datoteka pomoću Emsisoft dekriptora za STOP/DJVU:

  1. Preuzmite Emsisoft dekriptor za STOP/DJVU .
  2. Desnom tipkom miša kliknite preuzetu datoteku i odaberite Pokreni kao administrator .
  3. Kada se pojavi UAC prozor, kliknite Da .
  4. u Uvjeti licence prozor, kliknite slažem se a zatim kliknite u redu .
  5. u Dekriptor kliknite karticu Dodaj mapu gumb za dodavanje mapa koje sadrže šifrirane datoteke.
  6. Ako greškom dodate pogrešnu mapu, odaberite je i kliknite Ukloni objekt(e) .
  7. Ispod Mogućnosti karticu, provjerite Čuvajte šifrirane datoteke okvir. Time ćete osigurati da ćete i dalje imati izvorne šifrirane datoteke za dešifriranje drugim alatima, ako se vaše datoteke izgube tijekom procesa dešifriranja, proces dešifriranja promijeni sadržaj datoteke ili ako datoteka postane neupotrebljiva.
  8. Nakon što se dodaju sve mape s datotekama koje želite dešifrirati, kliknite Dešifrirati .
  9. Pustite alat da dovrši proces dešifriranja i provjerite je li uspio.

Ako alat uspješno dekriptira vaše datoteke, preporučujemo da izradite sigurnosnu kopiju svojih podataka i pohranite ih na mreži. Nakon toga slijedite iste korake navedene u prethodnom odjeljku, tj. pokrenite sustav u sigurnom načinu rada, pokrenite skeniranje zlonamjernog softvera, vratite i resetirajte OS te vratite datoteke iz sigurnosne kopije.

Ovo će osigurati da je vaš OS potpuno čist od zlonamjernog softvera, sprječavajući da se vaše datoteke zaraze u budućnosti.

Imajte na umu da Emsisoftov dekriptor ne uspijeva uvijek dešifrirati datoteke, a kada se to dogodi, prikazuje jednu od sljedećih grešaka:

  • Pogreška: Nije moguće dekriptirati datoteku s ID-om: [vaš ID]: Ovu pogrešku dobivate jer baza podataka dekriptora nema ključ za dešifriranje datoteka. Stoga razmislite o upotrebi drugog alata.
  • Nema ključa za novu varijantu online ID: [vaš ID] - Napomena: čini se da je ovaj ID online ID; dešifriranje je nemoguće: Kao što je objašnjeno u poruci pogreške, prevaranti su šifrirali vaše datoteke mrežnim ključem, tako da ih samo oni mogu dešifrirati. Posljedično, vraćanje šifriranih podataka bilo bi nemoguće osim plaćanja otkupnine.
  • Rezultat: Nema ključa za novu varijantu izvanmrežnog ID-a: [primjer ID-a] Čini se da je ovaj ID izvanmrežni ID. Dešifriranje bi moglo biti moguće u budućnosti: Ova poruka o pogrešci navodi da su prevaranti upotrijebili izvanmrežni ključ za šifriranje datoteka, ali on sada nije dostupan. Ako se ključ za dešifriranje učita u dekriptor, možda ćete u budućnosti moći dešifrirati datoteke. Dakle, ili pričekajte ili pokušajte s drugim dekriptorom.

Ne plaćajte otkupninu BBBW prevarantima zlonamjernog softvera

Nadamo se da sada bolje razumijete zlonamjerni softver BBBW i kako sigurno vratiti svoje datoteke iz sigurnosne kopije bez plaćanja prevarantima. Štoviše, ako nemate sigurnosnu kopiju svojih datoteka, možete upotrijebiti alate za dešifriranje za dešifriranje zaraženih datoteka.

kako formatirati drugi tvrdi disk