Какво представлява зловреден софтуер BBBW? Как да го премахнете и да възстановите вашите данни

Какво представлява зловреден софтуер BBBW? Как да го премахнете и да възстановите вашите данни

Файловете на вашия компютър имат ли разширение .BBBW, което ви пречи да ги отворите? Може също да сте намерили текстов документ в заразени папки, в който се посочва, че вашите файлове са криптирани и че трябва да закупите инструмент за дешифриране, за да възстановите достъпа до вашите данни.





MAKEUSEOF ВИДЕО НА ДЕНЯ

Ако е така, вашето устройство е било заразено с BBBW ransomware и киберпрестъпниците са криптирали вашите файлове. И така, как работи този вариант на ransomware? Струва ли си да плащате откуп, за да дешифрирате вашите файлове? Имате ли други възможности освен плащането на откупа?



Как работи BBBW Ransomware

Зловреден софтуер BBBW е вариант на ransomware, който заразява компютъра на потребителя и криптира почти всеки файлов формат, до който има достъп. В резултат на това всички заразени файлове получават допълнително разширение .BBBW, което ги прави невъзможни за отваряне.





Например „audio.mp3“ ще стане „audio.mp3.bbbw“ и същото важи за всички заразени файлове на вашия компютър. Освен че променят формата на файла, киберпрестъпниците зад вируса също добавят текстов документ към заразената папка.

В текстовия документ се посочва, че данните на потребителя са криптирани с ключ, който не може да бъде дешифриран по никакъв друг начин. Престъпниците твърдят, че единственият начин да дешифрират вашите данни е да платят висока цена за инструмент за декриптиране, който действа като откуп, който искат да извлекат от жертвите си.



За да спечелят доверието на жертвата, те предлагат да изпратят който и да е от заразените файлове, които предлагат да дешифрират. Жертвите се насочват към два или повече имейл адреса, където могат да се свържат с престъпниците.

Измамниците използват клауза за спешност в текста, която гласи, че ако жертвата се свърже с тях в рамките на определен период от време, те ще предоставят 50% отстъпка за инструмента за дешифриране. Добър въпрос, който трябва да зададете, е: струва ли си плащането на откуп?



как да деинсталирате актуализацията на windows 10

Това е голямо НЕ! Дори и да платите откупа, няма гаранция, че ще ви дадат инструмента за дешифриране. Дори и да го направят, вие ще служите като един от техните спонсори и те ще използват парите ви, за да хванат други потребители. По този начин плащането на откуп за вашите данни вреди и на другите.

Ако сте били заразени, какво трябва да направите след това?



Какво да направите, ако вашият компютър е заразен от BBBW Ransomeware

Начинът, по който се справяте с инфекцията с рансъмуер BBBW, зависи от това дали имате резервно копие на данни или не. По-долу сме обяснили какво трябва да направите и в двата сценария:

1. Имате ли резервно копие на вашите данни? Възстановете го

Image-of-backup-devices-1

Заразяването на важни данни със зловреден софтуер е единствената слабост, на която измамниците разчитат, за да експлоатират потребителите. Следователно, ако имате резервно копие на вашите данни, можете бързо да възстановите файлове от архива, без да плащате откуп.

Независимо от това, трябва да почистите компютъра си от всички вируси, преди да възстановите архива си; в противен случай самото ви архивиране може да се зарази. Така,

  • Не свързвайте външното устройство, съдържащо вашето архивно копие, към вашето устройство, освен ако не е почистено.
  • Не възстановявайте резервни копия от онлайн източници, като ги отваряте на същия заразен компютър.

Вместо това изпълнете следните стъпки (ако е приложимо):

  1. Първо, стартирайте системата си в безопасен режим. Ако не знаете как да го направите, вижте нашите ръководства на зареждане в безопасен режим на Windows 10 , Windows 11 , и macOS .
  2. След зареждане в безопасен режим изтеглете антивирусния софтуер и извършете пълно сканиране за злонамерен софтуер, за да се уверите, че вашата система е без злонамерен софтуер.
  3. Рестартирайте от безопасен режим, след като сканирането приключи, и изтрийте заразените си файлове за постоянно.
  4. Използвайте функцията за възстановяване на системата в Windows за да възстановите компютъра си до предишното му състояние, преди да бъде заразен, или използвайте резервни копия на Time Machine в macOS за възстановяване на данни. Можете също нулирайте фабричните настройки на устройството си с Windows (или macOS ), ако искате вашата операционна система да бъде още по-чиста.
  5. След нулиране или възстановяване на компютъра можете да възстановите вашите файлове от архива.

Ако нямате никакви резервни копия, ще успеете ли да се справите със зловреден софтуер? Да, ето как.

2. Нямате резервно копие? Дешифрирайте файловете, ако можете

Ако вашето устройство е било заразено с BBBW рансъмуер, но нямате резервно копие, единственият начин да възстановите вашите файлове е като ги дешифрирате.

Тъй като вирусът BBBW принадлежи към семейството на STOP/DJVU рансъмуер инфекции, трябва да използвате инструменти за декриптиране, които могат да декриптират файлове, засегнати от този вариант.

След тестване различни декриптори на ransomware , нашето проучване ни доведе до заключението, че декриптаторът на Emsisoft за STOP/DJVU е най-добрият декриптор за премахване на заразени файлове с варианта BBBW.

Следвайте стъпките по-долу, за да дешифрирате файлове с помощта на Emsisoft decryptor за STOP/DJVU:

  1. Изтеглете Emsisoft декриптор за STOP/DJVU .
  2. Щракнете с десния бутон върху изтегления файл и изберете Изпълни като администратор .
  3. Когато се появи прозорецът на UAC, щракнете да .
  4. В Лицензионни условия прозорец, щракнете съгласен съм и след това щракнете Добре .
  5. В Декриптор раздел, щракнете върху Добави папка бутон за добавяне на папки, съдържащи криптирани файлове.
  6. Ако добавите грешна папка по погрешка, изберете я и щракнете Премахване на обект(и) .
  7. Под Настроики раздел, проверете Съхранявайте криптирани файлове кутия. Това ще гарантира, че ако вашите файлове бъдат изгубени по време на процеса на декриптиране, процесът на декриптиране промени съдържанието на файла или файлът стане неизползваем, вие все още ще имате оригинални криптирани файлове за декриптиране с други инструменти.
  8. След като всички папки с файлове, които искате да дешифрирате, бъдат добавени, щракнете Декриптиране .
  9. Оставете инструмента да завърши процеса на дешифриране и проверете дали е успял.

Ако инструментът успешно декриптира вашите файлове, препоръчваме ви да създадете резервно копие на вашите данни и да го съхранявате онлайн. След това следвайте същите стъпки, споменати в предишния раздел, т.е. стартирайте в безопасен режим, изпълнете сканиране за злонамерен софтуер, възстановете и нулирайте операционната система и възстановете файлове от архив.

Това ще гарантира, че вашата операционна система е напълно чиста от злонамерен софтуер, предотвратявайки заразяването на файловете ви в бъдеще.

как да добавите музика към видео на iphone

Обърнете внимание, че дешифраторът на Emsisoft не винаги успява да дешифрира файлове и когато това се случи, той показва една от следните грешки:

  • Грешка: Не може да се декриптира файл с ID: [вашето ID]: Получавате тази грешка, защото базата данни на дешифратора няма ключ за дешифриране, за да декриптира вашите файлове. Затова обмислете използването на различен инструмент.
  • Няма ключ за онлайн ID на нов вариант: [вашето ID] - Забележка: това ID изглежда е онлайн ID; дешифрирането е невъзможно: Както се обяснява в съобщението за грешка, измамниците са криптирали вашите файлове с онлайн ключ, така че само те могат да ги дешифрират. Следователно възстановяването на криптирани данни би било невъзможно, освен плащането на откуп.
  • Резултат: Няма ключ за нов вариант офлайн идентификатор: [примерен идентификатор] Този идентификатор изглежда е офлайн идентификатор. Дешифрирането може да е възможно в бъдеще: Това съобщение за грешка гласи, че измамниците са използвали офлайн ключ за криптиране на файлове, но той не е наличен в момента. Ако ключът за декриптиране бъде качен в дешифратора, може да сте в състояние да дешифрирате файлове в бъдеще. Така че или изчакайте, или опитайте с друг декриптор.

Не плащайте откуп на BBBW измамници със зловреден софтуер

Надяваме се, че вече разбирате по-добре злонамерения софтуер на BBBW и как безопасно да възстановите вашите файлове от резервно копие, без да плащате на измамници. Освен това, ако нямате резервно копие на вашите файлове, можете да използвате инструменти за декриптиране, за да декриптирате заразените файлове.