Kas teie arvutis olevatel failidel on .BBBW laiend, mis ei lase teil neid avada? Võib-olla leidsite nakatunud kaustadest ka tekstidokumendi, mis kinnitab, et teie failid on krüptitud ja et peaksite ostma dekrüpteerimistööriista, et taastada juurdepääs oma andmetele.
Kui jah, siis on teie seade nakatunud BBBW lunavaraga ja küberkurjategijad on teie failid krüpteerinud. Kuidas see lunavaravariant siis töötab? Kas failide dekrüpteerimise eest tasub lunaraha maksta? Kas teil on muid võimalusi peale lunaraha maksmise?
Kuidas BBBW lunavara töötab
BBBW pahavara on lunavaravariant, mis nakatab kasutaja arvutit ja krüpteerib peaaegu kõik failivormingud, millele see ligi pääseb. Järelikult antakse kõikidele nakatunud failidele täiendav laiend .BBBW, mis muudab nende avamise võimatuks.
Näiteks "audio.mp3" muutub "audio.mp3.bbbw" ja sama kehtib kõigi nakatunud failide kohta teie arvutis. Lisaks failivormingu muutmisele lisavad viiruse taga olevad küberkurjategijad nakatunud kausta ka tekstidokumendi.
Tekstidokumendis on kirjas, et kasutaja andmed on krüpteeritud võtmega, mida ei saa dekrüpteerida muul viisil. Kurjategijad väidavad, et ainus viis teie andmete dekrüpteerimiseks on maksta kõrget hinda dekrüpteerimistööriista eest, mis toimib lunarahana, mida nad tahavad oma ohvritelt välja tõmmata.
Ohvri enesekindluse saamiseks soovitavad nad saata kõik nakatunud failid, mida nad pakuvad dekrüpteerimiseks. Ohvrid suunatakse kahele või enamale meiliaadressile, kus nad saavad kurjategijatega ühendust võtta.
Petturid kasutavad tekstis kiireloomulisuse klauslit, mis ütleb, et kui ohver nendega teatud aja jooksul ühendust võtab, annavad nad dekrüpteerimistööriistale 50% allahindlust. Hea küsimus on järgmine: kas lunaraha maksmine on seda väärt?
See on suur EI! Isegi kui maksate lunaraha, pole mingit garantiid, et nad teile dekrüpteerimistööriista annavad. Isegi kui nad seda teevad, olete üks nende sponsoritest ja nad kasutavad teie raha teiste kasutajate lõksu püüdmiseks. Seega kahjustab oma andmete eest lunaraha maksmine ka teisi.
Kui olete nakatunud, mida peaksite edasi tegema?
Mida teha, kui teie arvuti on nakatunud BBBW Ransomeware'iga
See, kuidas te BBBW lunavaraga nakatumisega tegelete, sõltub sellest, kas teil on andmete varukoopia või mitte. Allpool oleme selgitanud, mida peaksite mõlema stsenaariumi korral tegema.
1. Kas teil on oma andmetest varukoopia? Taastage see
Oluliste andmete nakatamine pahavaraga on ainus nõrkus, millele petturid kasutajaid ära kasutavad. Seega, kui teil on andmetest varukoopia, saate faile kiiresti taastada ilma lunaraha maksmata.
Sellegipoolest peaksite enne varukoopia taastamist oma arvuti kõigist viirustest puhastama; vastasel juhul võib teie varukoopia ise nakatuda. Niisiis,
- Ärge ühendage varukoopiat sisaldavat välist draivi seadmega, kui see pole puhastatud.
- Ärge taastage võrguallikatest varukoopiaid, avades need samas nakatunud arvutis.
Selle asemel järgige neid samme (kui see on kohaldatav):
- Esiteks käivitage süsteem turvarežiimi. Kui te ei tea, kuidas seda teha, vaadake meie juhendeid Windows 10 turvarežiimi käivitamine, Windows 11, ja macOS.
- Pärast turvarežiimi käivitamist laadige alla viirusetõrjetarkvara ja tehke täielik pahavara skannimine, et veenduda, et teie süsteem on pahavaravaba.
- Pärast skannimise lõpetamist taaskäivitage turvarežiimist välja ja kustutage nakatunud failid jäädavalt.
- Kasutage Windowsi süsteemitaaste funktsiooni et taastada arvuti eelmine olek enne nakatumist või kasutage MacOS-is Time Machine'i varukoopiaid andmete taastamiseks. Sa saad ka lähtestage oma Windowsi seadme tehaseseaded (või macOS), kui soovite, et teie OS oleks veelgi puhtam.
- Pärast arvuti lähtestamist või taastamist saate failid varukoopiast taastada.
Kui teil pole varukoopiaid, kas saaksite ikkagi pahavaraga hakkama? Jah, siin on, kuidas.
2. Kas teil pole varukoopiat? Võimaluse korral failid dekrüpteerida
Kui teie seade on nakatunud BBBW lunavaraga, kuid teil pole varukoopiat, on ainus viis failide taastamiseks need dekrüpteerida.
Kuna BBBW viirus kuulub lunavaranakkuste perekonda STOP/DJVU, peate kasutama dekrüpteerimistööriistu, mis suudavad selle variandi poolt mõjutatud faile dekrüpteerida.
Pärast testimist erinevad lunavara dekrüpteerijad, jõudsime järeldusele, et Emsisofti STOP/DJVU dekrüpteerija on parim dekrüpteerija BBBW variandiga nakatunud failide eemaldamiseks.
Failide dekrüpteerimiseks, kasutades STOP/DJVU jaoks Emsisofti dekrüpteerijat, järgige alltoodud samme.
- Laadige alla Emsisofti dekrüpteerija STOP/DJVU jaoks.
- Paremklõpsake allalaaditud failil ja valige Käivitage administraatorina.
- Kui UAC aken ilmub, klõpsake nuppu Jah.
- Aastal Litsentsi tingimused aken, klõpsake ma nõustun ja seejärel klõpsake Okei.
- Aastal Dekrüpteerija vahekaardil klõpsake nuppu Lisa kaust nuppu krüptitud faile sisaldavate kaustade lisamiseks.
- Kui lisate kogemata vale kausta, valige see ja klõpsake Eemalda objekt(id).
- all Valikud vahekaarti, kontrollige Hoidke krüptitud failid alles kasti. See tagab, et kui teie failid lähevad dekrüpteerimisprotsessi ajal kaotsi, muudab dekrüpteerimisprotsess faili faili sisu või fail muutub kasutuskõlbmatuks, on teil siiski alles algsed krüptitud failid, mida saate teistega dekrüpteerida tööriistad.
- Kui kõik kaustad, milles on failid, mida soovite dekrüpteerida, on lisatud, klõpsake nuppu Dekrüpteerida.
- Laske tööriistal dekrüpteerimisprotsess lõpule viia ja kontrollige, kas see õnnestus.
Kui tööriist teie failid edukalt dekrüpteerib, soovitame teil teha oma andmetest varukoopia ja salvestada need võrgus. Seejärel järgige samu samme, mida mainiti eelmises jaotises, st käivitage turvarežiimi, käivitage pahavara skannimine, taastage ja lähtestage OS ning taastage failid varukoopiast.
See tagab, et teie operatsioonisüsteem on pahavarast täiesti puhas, vältides teie failide nakatumist tulevikus.
Pange tähele, et Emsisofti dekrüpteerija ei suuda alati faile dekrüpteerida ja kui see juhtub, kuvab see ühe järgmistest tõrgetest:
- Viga: faili ei saa dekrüpteerida ID: [teie ID]: See tõrge kuvatakse, kuna dekrüpteerija andmebaasil pole teie failide dekrüpteerimiseks dekrüpteerimisvõtit. Seetõttu kaaluge mõne muu tööriista kasutamist.
- Uue variandi võrgu ID jaoks puudub võti: [teie ID] – Märkus: see ID näib olevat võrgu ID; dekrüpteerimine on võimatu: Nagu veateade selgitab, on petturid teie failid võrguvõtmega krüpteerinud, nii et ainult nemad saavad neid dekrüpteerida. Järelikult oleks krüpteeritud andmete taastamine võimatu muul viisil kui lunaraha maksmine.
- Tulemus: uue variandi võrguühenduseta ID jaoks puudub võti: [näidis ID] Tundub, et see ID on võrguühenduseta ID. Dekrüpteerimine võib tulevikus olla võimalik: See veateade ütleb, et petturid on kasutanud failide krüptimiseks võrguühenduseta võtit, kuid see pole praegu saadaval. Kui dekrüpteerimisvõti laaditakse dekrüpteerijasse üles, võib teil olla võimalik faile tulevikus dekrüpteerida. Seega kas oodake või proovige teist dekrüpteerijat.
Ärge makske BBBW pahavarapetturitele lunaraha
Loodetavasti mõistate nüüd paremini BBBW pahavara ja seda, kuidas oma faile varukoopiast turvaliselt taastada, ilma petturitele maksmata. Lisaks, kui teil pole oma failidest varukoopiat, saate nakatunud failide dekrüpteerimiseks kasutada dekrüpteerimistööriistu.