A számítógépén lévő fájlok .BBBW kiterjesztéssel rendelkeznek, amely megakadályozza, hogy megnyitja őket? Előfordulhat, hogy a fertőzött mappákban talált egy szöveges dokumentumot, amely szerint a fájlok titkosítva vannak, és vásárolnia kell egy visszafejtő eszközt az adatokhoz való hozzáférés visszaállításához.

Ha igen, akkor az eszközödet BBBW ransomware fertőzte meg, és kiberbűnözők titkosították a fájljait. Tehát hogyan működik ez a ransomware-változat? Megéri váltságdíjat fizetni a fájlok visszafejtéséért? Van más lehetősége a váltságdíj fizetésén kívül?

Hogyan működik a BBBW Ransomware

A BBBW rosszindulatú program egy zsarolóvírus-változat, amely megfertőzi a felhasználó számítógépét, és szinte bármilyen fájlformátumot titkosít, amelyhez hozzáférhet. Következésképpen az összes fertőzött fájl egy további .BBBW kiterjesztést kap, ami lehetetlenné teszi a megnyitást.

Például az „audio.mp3” neve „audio.mp3.bbbw” lesz, és ugyanez vonatkozik a számítógépén lévő összes fertőzött fájlra. A fájlformátum megváltoztatása mellett a vírus mögött álló kiberbűnözők egy szöveges dokumentumot is hozzáadnak a fertőzött mappához.

instagram viewer

A szöveges dokumentumban az szerepel, hogy a felhasználó adatait olyan kulccsal titkosították, amely más módon nem dekódolható. A bűnözők azt állítják, hogy az adatok visszafejtésének egyetlen módja, ha magas árat fizetnek egy visszafejtő eszközért, amely váltságdíjként működik, amelyet áldozataiktól akarnak kivonni.

Az áldozat önbizalmának elnyerése érdekében azt javasolják, hogy küldjék el bármelyik fertőzött fájlt, amelyet felajánlanak a visszafejtésre. Az áldozatokat két vagy több e-mail címre irányítják, ahol kapcsolatba léphetnek a bűnözőkkel.

A csalók sürgősségi záradékot használnak a szövegben, amely kimondja, hogy ha az áldozat meghatározott időn belül felveszi velük a kapcsolatot, akkor 50% kedvezményt biztosítanak a visszafejtő eszköz árából. Jó kérdés: megéri váltságdíjat fizetni?

Ez egy nagy NEM! Még ha fizeti is a váltságdíjat, nincs garancia arra, hogy megadják a visszafejtő eszközt. Még ha meg is teszik, te leszel az egyik szponzoruk, és a pénzedet arra fogják használni, hogy más felhasználókat csapdába csaljanak. Így, ha váltságdíjat fizet az adataiért, másoknak is árt.

Ha megfertőződött, mi a teendő ezután?

Mi a teendő, ha a számítógépét megfertőzte a BBBW Ransomeware

A BBBW ransomware fertőzés kezelése attól függ, hogy van-e biztonsági másolata az adatokról. Az alábbiakban elmagyaráztuk, mit kell tennie mindkét forgatókönyv esetén:

1. Van biztonsági másolata az adatairól? Állítsa vissza

A fontos adatok rosszindulatú programokkal való megfertőzése az egyetlen gyengeség, amelyre a csalók támaszkodnak a felhasználók kihasználása során. Ezért, ha van biztonsági másolata az adatairól, gyorsan visszaállíthatja a fájlokat a biztonsági másolatból váltságdíj fizetése nélkül.

Mindazonáltal a biztonsági mentés visszaállítása előtt meg kell tisztítani a számítógépet minden vírustól; ellenkező esetben maga a biztonsági másolat is megfertőződhet. Így,

  • Ne csatlakoztassa a biztonsági másolatot tartalmazó külső meghajtót az eszközhöz, ha azt meg nem tisztították.
  • Ne állítsa vissza az online forrásokból származó biztonsági másolatokat úgy, hogy ugyanazon a fertőzött számítógépen nyissa meg őket.

Ehelyett kövesse az alábbi lépéseket (ha van):

  1. Először indítsa el a rendszert csökkentett módba. Ha nem tudja, hogyan kell ezt megtenni, tekintse meg útmutatónkat indítás csökkentett módba a Windows 10 rendszeren, Windows 11, és Mac operációs rendszer.
  2. Csökkentett módba való indítás után töltse le a víruskereső szoftvert, és végezzen teljes kártevő-ellenőrzést, hogy megbizonyosodjon arról, hogy rendszere nem tartalmaz kártevőket.
  3. A vizsgálat befejezése után indítsa újra a csökkentett módot, és véglegesen törölje a fertőzött fájlokat.
  4. Használja a Windows rendszer-visszaállítás funkcióját hogy visszaállítsa a számítógépet a fertőzés előtti állapotba, vagy használja a Time Machine biztonsági másolatait a macOS rendszerben adatok visszaállításához. Te is gyári alaphelyzetbe állítja a Windows-eszközt (vagy Mac operációs rendszer), ha azt szeretné, hogy az operációs rendszere még tisztább legyen.
  5. A számítógép alaphelyzetbe állítása vagy visszaállítása után visszaállíthatja a fájlokat a biztonsági másolatból.

Ha nem rendelkezik biztonsági másolattal, akkor is képes lenne megbirkózni a rosszindulatú programokkal? Igen, íme, hogyan.

2. Nincs biztonsági másolatod? Dekódolja a fájlokat, ha tudja

Ha eszközét megfertőzték BBBW ransomware-rel, de nincs biztonsági másolata, akkor a fájlok visszaállításának egyetlen módja a visszafejtés.

Mivel a BBBW vírus a ransomware fertőzések STOP/DJVU családjába tartozik, olyan visszafejtő eszközöket kell használnia, amelyek képesek visszafejteni a változat által érintett fájlokat.

Tesztelés után különböző ransomware dekódolók, kutatásunk arra a következtetésre vezetett, hogy az Emsisoft STOP/DJVU dekódolója a legjobb dekódoló a fertőzött fájlok eltávolítására a BBBW változattal.

Kövesse az alábbi lépéseket a fájlok visszafejtéséhez az Emsisoft decryptor for STOP/DJVU használatával:

  1. Töltse le a Emsisoft visszafejtő STOP/DJVU-hoz.
  2. Kattintson a jobb gombbal a letöltött fájlra, és válassza ki Futtatás rendszergazdaként.
  3. Amikor megjelenik az UAC ablak, kattintson a gombra Igen.
  4. Ban,-ben Licencfeltételek ablak, kattintson Egyetértek majd kattintson rendben.
  5. Ban,-ben Decryptor lapon kattintson a Mappa hozzáadása gombot a titkosított fájlokat tartalmazó mappák hozzáadásához.
  6. Ha véletlenül rossz mappát ad hozzá, jelölje ki, és kattintson Tárgy(ok) eltávolítása.
  7. Alatt Lehetőségek lapon ellenőrizze a Tartsa meg a titkosított fájlokat doboz. Ezzel biztosíthatja, hogy ha a fájlok elvesznek a visszafejtési folyamat során, a visszafejtési folyamat megváltoztatja a fájl tartalmát, vagy a fájl használhatatlanná válik, továbbra is megmaradnak az eredeti titkosított fájlok, amelyeket más eszközökkel vissza kell fejteni. eszközöket.
  8. Miután hozzáadta az összes olyan mappát, amelyben a visszafejteni kívánt fájl található, kattintson a gombra Dekódolás.
  9. Hagyja, hogy az eszköz befejezze a visszafejtési folyamatot, és ellenőrizze, hogy sikerült-e.

Ha az eszköz sikeresen visszafejti a fájlokat, javasoljuk, hogy készítsen biztonsági másolatot az adatokról, és tárolja azokat online. Ezután kövesse az előző részben említett lépéseket, azaz indítsa el a Biztonságos módot, futtassa a rosszindulatú programok vizsgálatát, állítsa vissza és állítsa vissza az operációs rendszert, és állítsa vissza a fájlokat a biztonsági másolatból.

Ez biztosítja, hogy operációs rendszere teljesen mentes legyen a rosszindulatú programoktól, és megakadályozza, hogy a fájlok a jövőben megfertőződjenek.

Vegye figyelembe, hogy az Emsisoft dekódolója nem mindig sikerül visszafejteni a fájlokat, és amikor ez megtörténik, a következő hibák egyikét jeleníti meg:

  • Hiba: Nem sikerült visszafejteni a következő azonosítójú fájlt: [az Ön azonosítója]: Ez a hibaüzenet azért jelenik meg, mert a visszafejtő adatbázisa nem rendelkezik a fájlok visszafejtéséhez szükséges visszafejtő kulccsal. Ezért fontolja meg egy másik eszköz használatát.
  • Nincs kulcs az új változat online azonosítójához: [az Ön azonosítója] - Megjegyzés: ez az azonosító online azonosítónak tűnik; a visszafejtés lehetetlen: A hibaüzenetből kiderül, hogy a csalók online kulccsal titkosították fájljait, így csak ők tudják visszafejteni azokat. Következésképpen a titkosított adatok visszaállítása a váltságdíj fizetésén kívül lehetetlen lenne.
  • Eredmény: Nincs kulcs az új változat offline azonosítójához: [példaazonosító] Ez az azonosító offline azonosítónak tűnik. A visszafejtés lehetséges lehet a jövőben: Ez a hibaüzenet azt jelzi, hogy a csalók offline kulcsot használtak a fájlok titkosításához, de ez most nem érhető el. Ha a visszafejtő kulcs feltöltésre kerül a visszafejtőbe, előfordulhat, hogy a jövőben visszafejtheti a fájlokat. Tehát vagy várjon, vagy próbáljon ki egy másik dekódolót.

Ne fizessen váltságdíjat a BBBW rosszindulatú csalóinak

Remélhetőleg most már jobban megérti a BBBW rosszindulatú programokat, és azt, hogy hogyan állíthatja vissza biztonságosan fájljait biztonsági másolatból anélkül, hogy a csalóknak fizetne. Ezen túlmenően, ha nem rendelkezik biztonsági másolattal a fájlokról, használhat visszafejtő eszközöket a fertőzött fájlok visszafejtésére.