Czy pliki na twoim komputerze mają rozszerzenie .BBBW, które uniemożliwia ci ich otwarcie? Mogłeś również znaleźć dokument tekstowy w zainfekowanych folderach informujący, że twoje pliki zostały zaszyfrowane i że powinieneś kupić narzędzie deszyfrujące, aby przywrócić dostęp do swoich danych.

Jeśli tak, Twoje urządzenie zostało zainfekowane oprogramowaniem ransomware BBBW, a cyberprzestępcy zaszyfrowali Twoje pliki. Jak więc działa ten wariant oprogramowania ransomware? Czy warto zapłacić okup za odszyfrowanie plików? Czy oprócz płacenia okupu masz jakieś inne opcje?

Jak działa oprogramowanie ransomware BBBW

Szkodliwe oprogramowanie BBBW to odmiana oprogramowania ransomware, która infekuje komputer użytkownika i szyfruje prawie każdy format pliku, do którego ma dostęp. W rezultacie wszystkie zainfekowane pliki otrzymują dodatkowe rozszerzenie .BBBW, co uniemożliwia ich otwarcie.

Na przykład "audio.mp3" zmieni się na "audio.mp3.bbbw" i to samo dotyczy wszystkich zainfekowanych plików na twoim komputerze. Oprócz zmiany formatu pliku, cyberprzestępcy stojący za wirusem dodają również dokument tekstowy do zainfekowanego folderu.

Dokument tekstowy stwierdza, że ​​dane użytkownika zostały zaszyfrowane kluczem, którego nie można odszyfrować w żaden inny sposób. Przestępcy twierdzą, że jedynym sposobem na odszyfrowanie danych jest zapłacenie wysokiej ceny za narzędzie deszyfrujące, które działa jak okup, który chcą uzyskać od swoich ofiar.

Aby zyskać zaufanie ofiary, sugerują wysłanie dowolnego z zainfekowanych plików, które oferują do odszyfrowania. Ofiary są kierowane na dwa lub więcej adresów e-mail, pod którymi mogą skontaktować się z przestępcami.

Oszuści używają klauzuli pilności w tekście, która stwierdza, że ​​jeśli ofiara skontaktuje się z nimi w określonym czasie, zapewni 50% zniżki na narzędzie deszyfrujące. Warto zadać sobie pytanie: czy warto płacić okup?

To wielkie NIE! Nawet jeśli zapłacisz okup, nie ma gwarancji, że dadzą ci narzędzie do odszyfrowania. Nawet jeśli to zrobią, będziesz jednym z ich sponsorów, a oni wykorzystają twoje pieniądze do uwięzienia innych użytkowników. W ten sposób płacenie okupu za swoje dane szkodzi również innym.

Jeśli zostałeś zarażony, co powinieneś zrobić dalej?

Co zrobić, jeśli Twój komputer jest zainfekowany przez BBBW Ransomeware

Sposób radzenia sobie z infekcją ransomware BBBW zależy od tego, czy masz kopię zapasową danych. Poniżej wyjaśniliśmy, co należy zrobić w obu scenariuszach:

1. Czy masz kopię zapasową swoich danych? Przywróć to

Infekowanie ważnych danych złośliwym oprogramowaniem to jedyna słabość, na której opierają się oszuści, aby wykorzystać użytkowników. Dlatego jeśli masz kopię zapasową swoich danych, możesz szybko przywrócić pliki z kopii zapasowej bez płacenia okupu.

Niemniej jednak powinieneś wyczyścić swój komputer ze wszystkich wirusów przed przywróceniem kopii zapasowej; w przeciwnym razie sama kopia zapasowa może zostać zainfekowana. Więc,

  • Nie podłączaj zewnętrznego dysku zawierającego kopię zapasową do urządzenia, chyba że został wyczyszczony.
  • Nie przywracaj kopii zapasowych ze źródeł online, otwierając je na tym samym zainfekowanym komputerze.

Zamiast tego wykonaj następujące kroki (jeśli dotyczy):

  1. Najpierw uruchom system w trybie awaryjnym. Jeśli nie wiesz, jak to zrobić, zapoznaj się z naszymi przewodnikami uruchamianie w trybie awaryjnym w systemie Windows 10, Okna 11, I System operacyjny Mac.
  2. Po uruchomieniu w trybie awaryjnym pobierz oprogramowanie antywirusowe i wykonaj pełne skanowanie w poszukiwaniu złośliwego oprogramowania, aby upewnić się, że system jest wolny od złośliwego oprogramowania.
  3. Uruchom ponownie z trybu awaryjnego po zakończeniu skanowania i trwale usuń zainfekowane pliki.
  4. Użyj funkcji Przywracanie systemu w systemie Windows przywrócenia komputera do poprzedniego stanu sprzed infekcji lub używać kopii zapasowych Time Machine w systemie macOS aby przywrócić dane. Możesz również przywróć ustawienia fabryczne urządzenia z systemem Windows (Lub System operacyjny Mac), jeśli chcesz, aby Twój system operacyjny był jeszcze czystszy.
  5. Po zresetowaniu lub przywróceniu komputera możesz przywrócić pliki z kopii zapasowej.

Jeśli nie masz żadnych kopii zapasowych, czy nadal będziesz w stanie poradzić sobie ze złośliwym oprogramowaniem? Tak, oto jak to zrobić.

2. Nie masz kopii zapasowej? Odszyfruj pliki, jeśli możesz

Jeśli Twoje urządzenie zostało zainfekowane ransomware BBBW, ale nie masz kopii zapasowej, jedynym sposobem na odzyskanie plików jest ich odszyfrowanie.

Ponieważ wirus BBBW należy do rodziny infekcji ransomware STOP/DJVU, musisz użyć narzędzi deszyfrujących, które mogą odszyfrować pliki, których dotyczy ten wariant.

Po przetestowaniu różne deszyfratory ransomware, nasze badania doprowadziły nas do wniosku, że deszyfrator firmy Emsisoft dla STOP/DJVU jest najlepszym deszyfratorem do usuwania zainfekowanych plików wariantem BBBW.

Wykonaj poniższe kroki, aby odszyfrować pliki za pomocą deszyfratora Emsisoft dla STOP/DJVU:

  1. Pobierz Deszyfrator Emsisoft dla STOP/DJVU.
  2. Kliknij prawym przyciskiem myszy pobrany plik i wybierz Uruchom jako administrator.
  3. Gdy pojawi się okno UAC, kliknij Tak.
  4. w Warunki licencji okno, kliknij zgadzam się a następnie kliknij OK.
  5. w Deszyfrator kliknij kartę Dodaj folder przycisk, aby dodać foldery zawierające zaszyfrowane pliki.
  6. Jeśli przez pomyłkę dodasz niewłaściwy folder, zaznacz go i kliknij Usuń obiekt(y).
  7. Pod Opcje zakładka, sprawdź Zachowaj zaszyfrowane pliki skrzynka. W ten sposób zapewnisz, że jeśli twoje pliki zostaną utracone podczas procesu odszyfrowywania, proces odszyfrowywania zmieni plik zawartość pliku lub plik stanie się bezużyteczny, nadal będziesz mieć oryginalne zaszyfrowane pliki do odszyfrowania z innymi narzędzia.
  8. Po dodaniu wszystkich folderów zawierających pliki, które chcesz odszyfrować, kliknij Odszyfruj.
  9. Pozwól narzędziu zakończyć proces odszyfrowywania i sprawdź, czy się powiódł.

Jeśli narzędzie pomyślnie odszyfruje twoje pliki, zalecamy utworzenie kopii zapasowej danych i przechowywanie ich online. Następnie wykonaj te same kroki, o których mowa w poprzedniej sekcji, tj. uruchom system w trybie awaryjnym, uruchom skanowanie złośliwego oprogramowania, przywróć i zresetuj system operacyjny oraz przywróć pliki z kopii zapasowej.

Dzięki temu system operacyjny będzie całkowicie wolny od złośliwego oprogramowania, co zapobiegnie zainfekowaniu plików w przyszłości.

Zauważ, że deszyfrator Emsisoft nie zawsze udaje się odszyfrować pliki, a kiedy tak się dzieje, wyświetla jeden z następujących błędów:

  • Błąd: nie można odszyfrować pliku o identyfikatorze: [twój identyfikator]: Otrzymujesz ten błąd, ponieważ baza danych deszyfratora nie ma klucza deszyfrującego do odszyfrowania twoich plików. Dlatego rozważ użycie innego narzędzia.
  • Brak klucza dla identyfikatora online nowego wariantu: [Twój identyfikator] — Uwaga: ten identyfikator wygląda na identyfikator internetowy; odszyfrowanie jest niemożliwe: Jak wyjaśnia komunikat o błędzie, oszuści zaszyfrowali twoje pliki za pomocą klucza online, więc tylko oni mogą je odszyfrować. W związku z tym przywrócenie zaszyfrowanych danych byłoby niemożliwe poza zapłaceniem okupu.
  • Wynik: brak klucza dla nowego identyfikatora offline wariantu: [przykładowy identyfikator] Ten identyfikator wygląda na identyfikator offline. Odszyfrowanie może być możliwe w przyszłości: Ten komunikat o błędzie informuje, że oszuści użyli klucza offline do zaszyfrowania plików, ale nie jest on teraz dostępny. Jeśli klucz odszyfrowywania zostanie przesłany do deszyfratora, możesz być w stanie odszyfrować pliki w przyszłości. Więc albo poczekaj, albo wypróbuj inny deszyfrator.

Nie płać okupu oszustom BBBW ze złośliwym oprogramowaniem

Mamy nadzieję, że teraz lepiej rozumiesz złośliwe oprogramowanie BBBW i sposób bezpiecznego przywracania plików z kopii zapasowej bez płacenia oszustom. Co więcej, jeśli nie masz kopii zapasowej swoich plików, możesz użyć narzędzi deszyfrujących do odszyfrowania zainfekowanych plików.