Τα αρχεία στον υπολογιστή σας διαθέτουν επέκταση .BBBW που σας εμποδίζει να τα ανοίξετε; Μπορεί επίσης να έχετε βρει ένα έγγραφο κειμένου σε μολυσμένους φακέλους που δηλώνει ότι τα αρχεία σας έχουν κρυπτογραφηθεί και ότι πρέπει να αγοράσετε ένα εργαλείο αποκρυπτογράφησης για να επαναφέρετε την πρόσβαση στα δεδομένα σας.

Εάν ναι, η συσκευή σας έχει μολυνθεί με ransomware BBBW και οι εγκληματίες του κυβερνοχώρου έχουν κρυπτογραφήσει τα αρχεία σας. Πώς λειτουργεί λοιπόν αυτή η παραλλαγή ransomware; Αξίζει να πληρώσετε λύτρα για την αποκρυπτογράφηση των αρχείων σας; Έχετε άλλες επιλογές εκτός από την πληρωμή των λύτρων;

Πώς λειτουργεί το BBBW Ransomware

Το κακόβουλο λογισμικό BBBW είναι μια παραλλαγή ransomware που μολύνει τον υπολογιστή ενός χρήστη και κρυπτογραφεί σχεδόν οποιαδήποτε μορφή αρχείου μπορεί να έχει πρόσβαση. Κατά συνέπεια, σε όλα τα μολυσμένα αρχεία δίνεται μια πρόσθετη επέκταση .BBBW, η οποία καθιστά αδύνατο το άνοιγμα τους.

Για παράδειγμα, το "audio.mp3" θα γίνει "audio.mp3.bbbw" και το ίδιο ισχύει για όλα τα μολυσμένα αρχεία στον υπολογιστή σας. Εκτός από την αλλαγή της μορφής ενός αρχείου, οι εγκληματίες του κυβερνοχώρου πίσω από τον ιό προσθέτουν επίσης ένα έγγραφο κειμένου στον μολυσμένο φάκελο.

instagram viewer

Το έγγραφο κειμένου αναφέρει ότι τα δεδομένα του χρήστη έχουν κρυπτογραφηθεί με ένα κλειδί που δεν μπορεί να αποκρυπτογραφηθεί με κανένα άλλο μέσο. Οι εγκληματίες ισχυρίζονται ότι ο μόνος τρόπος αποκρυπτογράφησης των δεδομένων σας είναι να πληρώσετε υψηλό τίμημα για ένα εργαλείο αποκρυπτογράφησης, το οποίο λειτουργεί ως λύτρα που θέλουν να αποσπάσουν από τα θύματά τους.

Για να κερδίσουν την εμπιστοσύνη του θύματος, προτείνουν την αποστολή οποιουδήποτε από τα μολυσμένα αρχεία, τα οποία προσφέρουν να αποκρυπτογραφήσουν. Τα θύματα κατευθύνονται σε δύο ή περισσότερες διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου μπορούν να επικοινωνήσουν με τους εγκληματίες.

Οι απατεώνες χρησιμοποιούν μια ρήτρα επείγοντος στο κείμενο που αναφέρει ότι εάν το θύμα επικοινωνήσει μαζί τους εντός συγκεκριμένου χρονικού πλαισίου, θα παράσχουν έκπτωση 50% για το εργαλείο αποκρυπτογράφησης. Μια καλή ερώτηση που πρέπει να κάνετε είναι: Αξίζει τον κόπο να πληρώσετε λύτρα;

Αυτό είναι ένα μεγάλο ΟΧΙ! Ακόμα κι αν πληρώσετε τα λύτρα, δεν υπάρχει καμία εγγύηση ότι θα σας δώσουν το εργαλείο αποκρυπτογράφησης. Ακόμα κι αν το κάνουν, θα είστε ένας από τους χορηγούς τους και θα χρησιμοποιήσουν τα χρήματά σας για να παγιδεύσουν άλλους χρήστες. Έτσι, η πληρωμή λύτρων για τα δεδομένα σας βλάπτει και άλλους.

Εάν έχετε μολυνθεί, τι πρέπει να κάνετε στη συνέχεια;

Τι να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί από το BBBW Ransomeware

Ο τρόπος με τον οποίο αντιμετωπίζετε τη μόλυνση από ransomware BBBW εξαρτάται από το εάν έχετε αντίγραφο ασφαλείας δεδομένων ή όχι. Παρακάτω έχουμε εξηγήσει τι πρέπει να κάνετε και στα δύο σενάρια:

1. Έχετε αντίγραφο ασφαλείας των δεδομένων σας; Αποκαταστήστε το

Η μόλυνση σημαντικών δεδομένων με κακόβουλο λογισμικό είναι η μόνη αδυναμία στην οποία βασίζονται οι απατεώνες για την εκμετάλλευση των χρηστών. Επομένως, εάν έχετε αντίγραφο ασφαλείας των δεδομένων σας, μπορείτε να επαναφέρετε γρήγορα αρχεία από το αντίγραφο ασφαλείας χωρίς να πληρώσετε λύτρα.

Ωστόσο, θα πρέπει να καθαρίσετε τον υπολογιστή σας από όλους τους ιούς πριν επαναφέρετε το αντίγραφο ασφαλείας. Διαφορετικά, το ίδιο το αντίγραφο ασφαλείας σας μπορεί να μολυνθεί. Ετσι,

  • Μην συνδέετε την εξωτερική μονάδα δίσκου που περιέχει το αντίγραφο ασφαλείας στη συσκευή σας, εκτός εάν έχει καθαριστεί.
  • Μην επαναφέρετε αντίγραφα ασφαλείας από διαδικτυακές πηγές ανοίγοντάς τα στον ίδιο μολυσμένο υπολογιστή.

Αντίθετα, ακολουθήστε αυτά τα βήματα (αν υπάρχουν):

  1. Αρχικά, εκκινήστε το σύστημά σας σε ασφαλή λειτουργία. Εάν δεν ξέρετε πώς να το κάνετε, ανατρέξτε στους οδηγούς μας εκκίνηση σε ασφαλή λειτουργία στα Windows 10, Windows 11, και macOS.
  2. Μετά την εκκίνηση σε ασφαλή λειτουργία, κατεβάστε το λογισμικό προστασίας από ιούς και εκτελέστε πλήρη σάρωση κακόβουλου λογισμικού για να βεβαιωθείτε ότι το σύστημά σας δεν περιέχει κακόβουλο λογισμικό.
  3. Κάντε επανεκκίνηση εκτός ασφαλούς λειτουργίας μετά την ολοκλήρωση της σάρωσης και διαγράψτε οριστικά τα μολυσμένα αρχεία σας.
  4. Χρησιμοποιήστε τη δυνατότητα Επαναφοράς Συστήματος στα Windows για να επαναφέρετε τον υπολογιστή σας στην προηγούμενη κατάστασή του πριν μολυνθεί ή χρησιμοποιήστε αντίγραφα ασφαλείας Time Machine στο macOS για επαναφορά δεδομένων. Μπορείτε επίσης να επαναφέρετε τις εργοστασιακές ρυθμίσεις της συσκευής σας WindowsmacOS) εάν θέλετε το λειτουργικό σύστημα σας να είναι ακόμα πιο καθαρό.
  5. Μετά από επαναφορά ή επαναφορά του υπολογιστή, μπορείτε να επαναφέρετε τα αρχεία σας από το αντίγραφο ασφαλείας.

Εάν δεν έχετε αντίγραφα ασφαλείας, θα εξακολουθείτε να μπορείτε να αντιμετωπίσετε το κακόβουλο λογισμικό; Ναι, ορίστε πώς.

2. Δεν έχετε αντίγραφο ασφαλείας; Αποκρυπτογραφήστε τα αρχεία αν μπορείτε

Εάν η συσκευή σας έχει μολυνθεί με BBBW ransomware αλλά δεν έχετε αντίγραφο ασφαλείας, ο μόνος τρόπος για να ανακτήσετε τα αρχεία σας είναι η αποκρυπτογράφηση τους.

Δεδομένου ότι ο ιός BBBW ανήκει στην οικογένεια μολύνσεων ransomware STOP/DJVU, πρέπει να χρησιμοποιήσετε εργαλεία αποκρυπτογράφησης που μπορούν να αποκρυπτογραφήσουν αρχεία που επηρεάζονται από αυτήν την παραλλαγή.

Μετά από δοκιμή διαφορετικοί αποκρυπτογραφητές ransomware, η έρευνά μας μας οδήγησε στο συμπέρασμα ότι ο αποκρυπτογραφητής της Emsisoft για STOP/DJVU είναι ο καλύτερος αποκρυπτογραφητής για την αφαίρεση μολυσμένων αρχείων με την παραλλαγή BBBW.

Ακολουθήστε τα παρακάτω βήματα για να αποκρυπτογραφήσετε αρχεία χρησιμοποιώντας τον αποκρυπτογραφητή Emsisoft για STOP/DJVU:

  1. Κατεβάστε το Αποκρυπτογράφηση Emsisoft για STOP/DJVU.
  2. Κάντε δεξί κλικ στο αρχείο που κατεβάσατε και επιλέξτε Εκτελέστε ως διαχειριστής.
  3. Όταν εμφανιστεί το παράθυρο UAC, κάντε κλικ Ναί.
  4. Στο Όροι άδειας χρήσης παράθυρο, κάντε κλικ συμφωνώ και μετά κάντε κλικ Εντάξει.
  5. Στο Αποκρυπτογράφηση καρτέλα, κάντε κλικ στο Προσθήκη φακέλου κουμπί για να προσθέσετε φακέλους που περιέχουν κρυπτογραφημένα αρχεία.
  6. Εάν κατά λάθος προσθέσετε λάθος φάκελο, επιλέξτε τον και κάντε κλικ Αφαίρεση αντικειμένου(ων).
  7. Σύμφωνα με το Επιλογές καρτέλα, ελέγξτε το Διατηρήστε κρυπτογραφημένα αρχεία κουτί. Με αυτόν τον τρόπο θα διασφαλιστεί ότι εάν τα αρχεία σας χαθούν κατά τη διαδικασία αποκρυπτογράφησης, η διαδικασία αποκρυπτογράφησης αλλάζει το περιεχόμενο του αρχείου ή το αρχείο καταστεί άχρηστο, θα εξακολουθήσετε να έχετε αρχικά κρυπτογραφημένα αρχεία για αποκρυπτογράφηση με άλλα εργαλεία.
  8. Μόλις προστεθούν όλοι οι φάκελοι με αρχεία που θέλετε να αποκρυπτογραφήσετε, κάντε κλικ Αποκρυπτογράφηση.
  9. Αφήστε το εργαλείο να ολοκληρώσει τη διαδικασία αποκρυπτογράφησης και επαληθεύστε εάν πέτυχε.

Εάν το εργαλείο αποκρυπτογραφήσει με επιτυχία τα αρχεία σας, σας συνιστούμε να δημιουργήσετε ένα αντίγραφο ασφαλείας των δεδομένων σας και να το αποθηκεύσετε στο διαδίκτυο. Στη συνέχεια, ακολουθήστε τα ίδια βήματα που αναφέρονται στην προηγούμενη ενότητα, δηλαδή εκκίνηση σε ασφαλή λειτουργία, εκτέλεση σάρωση κακόβουλου λογισμικού, επαναφορά και επαναφορά του λειτουργικού συστήματος και επαναφορά αρχείων από τη δημιουργία αντιγράφων ασφαλείας.

Αυτό θα διασφαλίσει ότι το λειτουργικό σύστημα σας είναι εντελώς καθαρό από κακόβουλο λογισμικό, αποτρέποντας τη μόλυνση των αρχείων σας στο μέλλον.

Σημειώστε ότι ο αποκρυπτογραφητής της Emsisoft δεν πετυχαίνει πάντα την αποκρυπτογράφηση αρχείων και όταν συμβαίνει αυτό, εμφανίζει ένα από τα ακόλουθα σφάλματα:

  • Σφάλμα: Δεν είναι δυνατή η αποκρυπτογράφηση του αρχείου με αναγνωριστικό: [το αναγνωριστικό σας]: Λαμβάνετε αυτό το σφάλμα επειδή η βάση δεδομένων του αποκρυπτογραφητή δεν διαθέτει το κλειδί αποκρυπτογράφησης για την αποκρυπτογράφηση των αρχείων σας. Επομένως, σκεφτείτε να χρησιμοποιήσετε ένα διαφορετικό εργαλείο.
  • Δεν υπάρχει κλειδί για το αναγνωριστικό νέας παραλλαγής στο διαδίκτυο: [το αναγνωριστικό σας] - Σημείωση: αυτό το αναγνωριστικό φαίνεται να είναι ένα διαδικτυακό αναγνωριστικό. η αποκρυπτογράφηση είναι αδύνατη: Όπως εξηγεί το μήνυμα σφάλματος, οι απατεώνες έχουν κρυπτογραφήσει τα αρχεία σας με ένα ηλεκτρονικό κλειδί, έτσι μόνο αυτοί μπορούν να τα αποκρυπτογραφήσουν. Κατά συνέπεια, η επαναφορά κρυπτογραφημένων δεδομένων θα ήταν αδύνατη εκτός από την πληρωμή λύτρων.
  • Αποτέλεσμα: Δεν υπάρχει κλειδί για νέα παραλλαγή αναγνωριστικό εκτός σύνδεσης: [αναγνωριστικό παράδειγμα] Αυτό το αναγνωριστικό φαίνεται να είναι αναγνωριστικό εκτός σύνδεσης. Η αποκρυπτογράφηση μπορεί να είναι δυνατή στο μέλλον: Αυτό το μήνυμα σφάλματος δηλώνει ότι οι απατεώνες έχουν χρησιμοποιήσει ένα κλειδί εκτός σύνδεσης για την κρυπτογράφηση αρχείων, αλλά δεν είναι διαθέσιμο τώρα. Εάν το κλειδί αποκρυπτογράφησης μεταφορτωθεί στον αποκρυπτογραφητή, ενδέχεται να μπορείτε να αποκρυπτογραφήσετε αρχεία στο μέλλον. Επομένως, είτε περιμένετε είτε δοκιμάστε έναν διαφορετικό αποκρυπτογραφητή.

Μην πληρώνετε λύτρα σε απατεώνες κακόβουλου λογισμικού BBBW

Ας ελπίσουμε ότι τώρα κατανοείτε καλύτερα το κακόβουλο λογισμικό BBBW και πώς να επαναφέρετε με ασφάλεια τα αρχεία σας από αντίγραφα ασφαλείας χωρίς να πληρώνετε απατεώνες. Επιπλέον, εάν δεν έχετε αντίγραφο ασφαλείας των αρχείων σας, μπορείτε να χρησιμοποιήσετε εργαλεία αποκρυπτογράφησης για να αποκρυπτογραφήσετε τα μολυσμένα αρχεία.