Vai datorā esošajiem failiem ir paplašinājums .BBBW, kas neļauj tos atvērt? Iespējams, inficētajās mapēs esat atradis teksta dokumentu, kurā teikts, ka jūsu faili ir šifrēti un ka jums ir jāiegādājas atšifrēšanas rīks, lai atjaunotu piekļuvi saviem datiem.

Ja tā, jūsu ierīce ir inficēta ar BBBW izspiedējvīrusu, un kibernoziedznieki ir šifrējuši jūsu failus. Tātad, kā darbojas šis ransomware variants? Vai ir vērts maksāt izpirkuma maksu, lai atšifrētu failus? Vai jums ir vēl kādas iespējas, izņemot izpirkuma maksu?

Kā darbojas BBBW Ransomware

BBBW ļaunprogrammatūra ir izpirkuma programmatūras variants, kas inficē lietotāja datoru un šifrē gandrīz jebkuru faila formātu, kuram tas var piekļūt. Līdz ar to visiem inficētajiem failiem tiek piešķirts papildu paplašinājums .BBBW, kas padara tos neiespējamu atvērt.

Piemēram, "audio.mp3" kļūs par "audio.mp3.bbbw", un tas pats attiecas uz visiem inficētajiem failiem jūsu datorā. Papildus faila formāta maiņai kibernoziedznieki, kas atrodas aiz vīrusa, inficētajai mapei pievieno arī teksta dokumentu.

Teksta dokumentā norādīts, ka lietotāja dati ir šifrēti ar atslēgu, kuru nevar atšifrēt ar citiem līdzekļiem. Noziedznieki apgalvo, ka vienīgais veids, kā atšifrēt jūsu datus, ir maksāt augstu cenu par atšifrēšanas rīku, kas darbojas kā izpirkuma maksa, ko viņi vēlas iegūt no saviem upuriem.

Lai iegūtu upura pārliecību, viņi iesaka nosūtīt jebkuru no inficētajiem failiem, kurus viņi piedāvā atšifrēt. Upuri tiek novirzīti uz divām vai vairākām e-pasta adresēm, kur viņi var sazināties ar noziedzniekiem.

Krāpnieki tekstā izmanto steidzamības klauzulu, kurā teikts, ka, ja upuris ar viņiem sazināsies noteiktā laika posmā, viņi nodrošinās 50% atlaidi atšifrēšanas rīkam. Labs jautājums, ko uzdot: vai ir vērts maksāt izpirkuma maksu?

Tas ir liels NĒ! Pat ja maksājat izpirkuma maksu, nav garantijas, ka viņi jums iedos atšifrēšanas rīku. Pat ja viņi to darīs, jūs būsit viens no viņu sponsoriem, un viņi izmantos jūsu naudu, lai notvertu citus lietotājus. Tādējādi izpirkuma maksas maksāšana par saviem datiem kaitē arī citiem.

Ja esat inficējies, kas jums jādara tālāk?

Ko darīt, ja jūsu datoru ir inficējis BBBW Ransomeware

Tas, kā jūs cīnāties ar BBBW izspiedējvīrusu infekciju, ir atkarīgs no tā, vai jums ir datu dublējums. Tālāk mēs esam paskaidrojuši, kas jums jādara abos gadījumos:

1. Vai jums ir datu dublējums? Atjaunojiet to

Svarīgu datu inficēšana ar ļaunprātīgu programmatūru ir vienīgais trūkums, uz kuru krāpnieki paļaujas, lai izmantotu lietotājus. Tāpēc, ja jums ir datu dublējums, varat ātri atjaunot failus no dublējuma, nemaksājot izpirkuma maksu.

Tomēr pirms dublējuma atjaunošanas dators ir jāiztīra no visiem vīrusiem; pretējā gadījumā jūsu dublējums var tikt inficēts. Tātad,

  • Nepievienojiet ierīcei ārējo diskdzini, kurā ir dublējums, ja tas nav notīrīts.
  • Neatjaunojiet dublējumus no tiešsaistes avotiem, atverot tos tajā pašā inficētajā datorā.

Tā vietā veiciet šīs darbības (ja piemērojams):

  1. Vispirms palaidiet sistēmu drošajā režīmā. Ja nezināt, kā to izdarīt, skatiet mūsu ceļvežus sāknēšana drošajā režīmā operētājsistēmā Windows 10, Windows 11, un macOS.
  2. Pēc palaišanas drošajā režīmā lejupielādējiet pretvīrusu programmatūru un veiciet pilnīgu ļaunprātīgas programmatūras skenēšanu, lai nodrošinātu, ka jūsu sistēmā nav ļaunprātīgas programmatūras.
  3. Kad skenēšana ir pabeigta, atsāknējiet no drošā režīma un neatgriezeniski izdzēsiet inficētos failus.
  4. Izmantojiet sistēmas atjaunošanas līdzekli sistēmā Windows lai atjaunotu datoru tā iepriekšējā stāvoklī, pirms tas tika inficēts, vai izmantojiet Time Machine dublējumus operētājsistēmā macOS lai atjaunotu datus. Jūs varat arī Windows ierīces rūpnīcas atiestatīšana (vai macOS), ja vēlaties, lai jūsu OS būtu vēl tīrāka.
  5. Pēc datora atiestatīšanas vai atjaunošanas varat atjaunot failus no dublējuma.

Ja jums nav nekādu dublējumu, vai jūs joprojām spētu tikt galā ar ļaunprātīgu programmatūru? Jā, lūk, kā.

2. Vai jums nav rezerves kopijas? Ja varat, atšifrējiet failus

Ja jūsu ierīce ir inficēta ar BBBW izspiedējprogrammatūru, bet jums nav dublējuma, vienīgais veids, kā atgūt failus, ir tos atšifrēt.

Tā kā BBBW vīruss pieder STOP/DJVU izspiedējvīrusu infekciju saimei, jums ir jāizmanto atšifrēšanas rīki, kas var atšifrēt šī varianta ietekmētos failus.

Pēc pārbaudes dažādi ransomware atšifrētāji, mūsu pētījums lika mums secināt, ka Emsisoft STOP/DJVU atšifrētājs ir labākais atšifrētājs inficēto failu noņemšanai ar BBBW variantu.

Veiciet tālāk norādītās darbības, lai atšifrētu failus, izmantojot Emsisoft atšifrētāju STOP/DJVU:

  1. Lejupielādēt Emsisoft atšifrētājs STOP/DJVU.
  2. Ar peles labo pogu noklikšķiniet uz lejupielādētā faila un atlasiet Izpildīt kā administratoram.
  3. Kad tiek parādīts UAC logs, noklikšķiniet uz .
  4. Iekš Licences noteikumi logu, noklikšķiniet ES piekrītu un pēc tam noklikšķiniet labi.
  5. Iekš Atšifrētājs cilnē noklikšķiniet uz Pievienot mapi pogu, lai pievienotu mapes, kurās ir šifrēti faili.
  6. Ja kļūdas dēļ pievienojat nepareizo mapi, atlasiet to un noklikšķiniet uz Noņemt objektu(s).
  7. Saskaņā Iespējas cilni, pārbaudiet Saglabājiet šifrētos failus kaste. To darot, tiks nodrošināts, ka, ja jūsu faili tiek zaudēti atšifrēšanas procesa laikā, atšifrēšanas process mainīs faila saturu vai fails kļūst nelietojams, jums joprojām būs oriģinālie šifrētie faili, ko atšifrēt ar citiem instrumenti.
  8. Kad ir pievienotas visas mapes, kurās ir faili, kurus vēlaties atšifrēt, noklikšķiniet uz Atšifrēt.
  9. Ļaujiet rīkam pabeigt atšifrēšanas procesu un pārbaudīt, vai tas ir izdevies.

Ja rīks veiksmīgi atšifrē jūsu failus, ieteicams izveidot datu dublējumu un saglabāt to tiešsaistē. Pēc tam veiciet tās pašas darbības, kas minētas iepriekšējā sadaļā, t.i., palaidiet drošajā režīmā, palaidiet ļaunprātīgas programmatūras skenēšanu, atjaunojiet un atiestatiet OS un atjaunojiet failus no dublējuma.

Tas nodrošinās, ka jūsu operētājsistēma ir pilnībā tīra no ļaunprātīgas programmatūras, novēršot jūsu failu inficēšanos nākotnē.

Ņemiet vērā, ka Emsisoft atšifrētājam ne vienmēr izdodas atšifrēt failus, un, kad tas notiek, tiek parādīta viena no šīm kļūdām:

  • Kļūda: nevar atšifrēt failu ar ID: [jūsu ID]: Šī kļūda tiek parādīta, jo atšifrētāja datu bāzei nav atšifrēšanas atslēgas failu atšifrēšanai. Tāpēc apsveriet iespēju izmantot citu rīku.
  • Nav atslēgas jaunajam variantam tiešsaistes ID: [jūsu ID] — Paziņojums: šķiet, ka šis ID ir tiešsaistes ID; atšifrēšana nav iespējama: Kā paskaidrots kļūdas ziņojumā, krāpnieki ir šifrējuši jūsu failus ar tiešsaistes atslēgu, tāpēc tikai viņi var tos atšifrēt. Līdz ar to šifrētu datu atjaunošana būtu neiespējama citādi, kā tikai izpirkuma maksas samaksa.
  • Rezultāts: nav atslēgas jaunajam variantam bezsaistes ID: [piemēra ID] Šķiet, ka šis ID ir bezsaistes ID. Nākotnē var būt iespējama atšifrēšana: Šajā kļūdas ziņojumā ir norādīts, ka krāpnieki ir izmantojuši bezsaistes atslēgu, lai šifrētu failus, taču tā pašlaik nav pieejama. Ja atšifrēšanas atslēga tiek augšupielādēta atšifrētājā, iespējams, nākotnē varēsit atšifrēt failus. Tātad, vai nu uzgaidiet, vai izmēģiniet citu atšifrētāju.

Nemaksājiet izpirkuma maksu BBBW ļaunprātīgas programmatūras krāpniekiem

Cerams, ka tagad jūs labāk izprotat BBBW ļaunprātīgu programmatūru un to, kā droši atjaunot failus no dublējuma, nemaksājot krāpniekiem. Turklāt, ja jums nav failu dublējuma, varat izmantot atšifrēšanas rīkus, lai atšifrētu inficētos failus.