Majú súbory vo vašom počítači príponu .BBBW, ktorá vám bráni v ich otváraní? Možno ste v infikovaných priečinkoch našli aj textový dokument, v ktorom sa uvádza, že vaše súbory boli zašifrované a že by ste si mali zakúpiť dešifrovací nástroj na obnovenie prístupu k vašim údajom.
Ak áno, vaše zariadenie bolo infikované ransomvérom BBBW a kyberzločinci zašifrovali vaše súbory. Ako teda tento variant ransomvéru funguje? Oplatí sa zaplatiť výkupné za dešifrovanie súborov? Máte nejaké iné možnosti okrem zaplatenia výkupného?
Ako funguje BBBW Ransomware
Malvér BBBW je variant ransomvéru, ktorý infikuje počítač používateľa a zašifruje takmer akýkoľvek formát súboru, ku ktorému má prístup. V dôsledku toho majú všetky infikované súbory príponu .BBBW, čo znemožňuje ich otvorenie.
Napríklad „audio.mp3“ sa zmení na „audio.mp3.bbbw“ a to isté platí pre všetky infikované súbory vo vašom počítači. Počítačoví zločinci za vírusom okrem zmeny formátu súboru pridajú do infikovaného priečinka aj textový dokument.
V textovom dokumente sa uvádza, že údaje používateľa boli zašifrované kľúčom, ktorý nemožno dešifrovať žiadnym iným spôsobom. Zločinci tvrdia, že jediný spôsob, ako dešifrovať vaše údaje, je zaplatiť vysokú cenu za dešifrovací nástroj, ktorý funguje ako výkupné, ktoré chcú vymámiť zo svojich obetí.
Na získanie dôvery obete navrhujú poslať ktorýkoľvek z infikovaných súborov, ktoré ponúkajú na dešifrovanie. Obete sú presmerované na dve alebo viac e-mailových adries, kde môžu kontaktovať zločincov.
Podvodníci v texte používajú klauzulu o naliehavosti, ktorá uvádza, že ak ich obeť kontaktuje v konkrétnom časovom rámci, poskytne 50 % zľavu na dešifrovací nástroj. Je dobré si položiť otázku: Oplatí sa zaplatiť výkupné?
To je veľké NIE! Aj keď zaplatíte výkupné, neexistuje žiadna záruka, že vám dajú dešifrovací nástroj. Aj keby tak urobili, budete slúžiť ako jeden z ich sponzorov a oni použijú vaše peniaze na pasce ostatných používateľov. Platenie výkupného za vaše údaje teda poškodzuje aj ostatných.
Ak ste sa nakazili, čo by ste mali robiť ďalej?
Čo robiť, ak je váš počítač infikovaný BBBW Ransomeware
Ako sa vysporiadate s infekciou BBBW ransomware závisí od toho, či máte alebo nemáte zálohu údajov. Nižšie sme vysvetlili, čo by ste mali urobiť v oboch scenároch:
1. Máte zálohu svojich dát? Obnovte to
Infikovanie dôležitých údajov škodlivým softvérom je jedinou slabinou, na ktorú sa podvodníci spoliehajú pri zneužívaní používateľov. Preto, ak máte zálohu svojich dát, môžete rýchlo obnoviť súbory zo zálohy bez platenia výkupného.
Pred obnovením zálohy by ste však mali vyčistiť počítač od všetkých vírusov; v opačnom prípade môže byť infikovaná aj samotná záloha. takže,
- Nepripájajte externý disk obsahujúci zálohu k vášmu zariadeniu, pokiaľ nie je vyčistený.
- Neobnovujte zálohy z online zdrojov ich otváraním na rovnakom infikovanom počítači.
Namiesto toho postupujte podľa týchto krokov (ak je to možné):
- Najprv spustite systém do núdzového režimu. Ak neviete, ako na to, pozrite si našich sprievodcov na zavádzanie do núdzového režimu v systéme Windows 10, Windows 11, a macOS.
- Po spustení do núdzového režimu si stiahnite antivírusový softvér a vykonajte úplnú kontrolu škodlivého softvéru, aby ste sa uistili, že váš systém neobsahuje malvér.
- Po dokončení kontroly reštartujte počítač z núdzového režimu a natrvalo odstráňte infikované súbory.
- Použite funkciu Obnovovanie systému v systéme Windows obnoviť váš počítač do predchádzajúceho stavu pred infikovaním, príp používať zálohy Time Machine v systéme macOS obnoviť údaje. Môžete tiež obnoviť továrenské nastavenia zariadenia so systémom Windows (alebo macOS), ak chcete, aby bol váš operačný systém ešte čistejší.
- Po resetovaní alebo obnovení počítača môžete obnoviť svoje súbory zo zálohy.
Ak nemáte žiadne zálohy, dokázali by ste sa s malvérom vyrovnať? Áno, tu je postup.
2. Nemáte zálohu? Ak môžete, dešifrujte súbory
Ak bolo vaše zariadenie infikované BBBW ransomware, ale nemáte zálohu, jediným spôsobom, ako obnoviť súbory, je ich dešifrovanie.
Keďže vírus BBBW patrí do rodiny ransomvérových infekcií STOP/DJVU, musíte použiť dešifrovacie nástroje, ktoré dokážu dešifrovať súbory ovplyvnené týmto variantom.
Po testovaní rôzne dešifrovače ransomvéru, náš výskum nás viedol k záveru, že dešifrovač Emsisoft pre STOP/DJVU je najlepší dešifrovač na odstránenie infikovaných súborov s variantom BBBW.
Ak chcete dešifrovať súbory pomocou dešifrovacieho nástroja Emsisoft pre STOP/DJVU, postupujte podľa nasledujúcich krokov:
- Stiahnite si Emsisoft decryptor pre STOP/DJVU.
- Kliknite pravým tlačidlom myši na stiahnutý súbor a vyberte Spustiť ako správca.
- Keď sa zobrazí okno UAC, kliknite Áno.
- V Licenčné podmienky okno, kliknite Súhlasím a potom kliknite OK.
- V Decryptor kliknite na kartu Pridať priečinok tlačidlo na pridanie priečinkov obsahujúcich šifrované súbory.
- Ak omylom pridáte nesprávny priečinok, vyberte ho a kliknite Odstrániť objekt(y).
- Pod možnosti kartu, skontrolujte Uchovávajte zašifrované súbory box. Zabezpečíte tým, že ak sa vaše súbory počas procesu dešifrovania stratia, proces dešifrovania zmení hodnotu obsah súboru alebo sa súbor stane nepoužiteľným, stále budete mať pôvodné zašifrované súbory na dešifrovanie s inými nástrojov.
- Po pridaní všetkých priečinkov so súbormi, ktoré chcete dešifrovať, kliknite Dešifrovať.
- Nechajte nástroj dokončiť proces dešifrovania a overte, či bol úspešný.
Ak nástroj úspešne dešifruje vaše súbory, odporúčame vám vytvoriť zálohu údajov a uložiť ich online. Potom postupujte podľa krokov uvedených v predchádzajúcej časti, t. j. spustite systém v núdzovom režime, spustite kontrolu škodlivého softvéru, obnovte a resetujte operačný systém a obnovte súbory zo zálohy.
Tým sa zabezpečí, že váš operačný systém bude úplne čistý od škodlivého softvéru, čím sa zabráni infikovaniu vašich súborov v budúcnosti.
Všimnite si, že dešifrovač Emsisoft nie vždy dokáže dešifrovať súbory, a keď sa to stane, zobrazí sa jedna z nasledujúcich chýb:
- Chyba: Nedá sa dešifrovať súbor s ID: [vaše ID]: Táto chyba sa zobrazí, pretože databáza dešifrovača nemá dešifrovací kľúč na dešifrovanie vašich súborov. Zvážte preto použitie iného nástroja.
- Žiadny kľúč pre nový variant online ID: [vaše ID] - Upozornenie: toto ID sa javí ako online ID; dešifrovanie nie je možné: Ako vysvetľuje chybové hlásenie, podvodníci zašifrovali vaše súbory online kľúčom, takže ich môžu dešifrovať iba oni. V dôsledku toho by obnovenie zašifrovaných údajov nebolo možné inak ako zaplatením výkupného.
- Výsledok: Žiadny kľúč pre nový variant offline ID: [príklad ID] Zdá sa, že toto ID je offline ID. Dešifrovanie môže byť možné v budúcnosti: Toto chybové hlásenie uvádza, že podvodníci použili na šifrovanie súborov offline kľúč, ale teraz nie je k dispozícii. Ak sa dešifrovací kľúč nahrá do dešifrovača, možno budete môcť dešifrovať súbory v budúcnosti. Takže buď počkajte, alebo vyskúšajte iný dešifrovač.
Neplaťte výkupné podvodníkom BBBW Malware
Dúfajme, že teraz lepšie rozumiete malvéru BBBW a ako bezpečne obnoviť súbory zo zálohy bez platenia podvodníkov. Navyše, ak nemáte zálohu svojich súborov, môžete použiť dešifrovacie nástroje na dešifrovanie infikovaných súborov.