Vad är BBBW Malware? Hur man tar bort det och återställer dina data

Vad är BBBW Malware? Hur man tar bort det och återställer dina data

Har filer på din dator en .BBBW-tillägg som hindrar dig från att öppna dem? Du kanske också har hittat ett textdokument i infekterade mappar som säger att dina filer har krypterats och att du bör köpa ett dekrypteringsverktyg för att återställa åtkomsten till dina data.





MAKEUSE AV DAGENS VIDEO

Om så är fallet har din enhet infekterats med BBBW ransomware och cyberbrottslingar har krypterat dina filer. Så hur fungerar denna ransomware-variant? Är det värt att betala lösen för att dekryptera dina filer? Har du några andra alternativ än att betala lösen?



hur man e -postar en stor fil

Hur BBBW Ransomware fungerar

BBBW skadlig kod är en ransomware-variant som infekterar en användares dator och krypterar nästan alla filformat den kan komma åt. Följaktligen får alla infekterade filer ett ytterligare .BBBW-tillägg, vilket gör dem omöjliga att öppna.





Till exempel kommer 'audio.mp3' att bli 'audio.mp3.bbbw', och detsamma gäller alla infekterade filer på din dator. Förutom att ändra en fils format lägger cyberkriminella bakom viruset också till ett textdokument i den infekterade mappen.

I textdokumentet står det att användarens data har krypterats med en nyckel som inte kan dekrypteras på något annat sätt. Brottslingar hävdar att det enda sättet att dekryptera din data är att betala ett högt pris för ett dekrypteringsverktyg, som fungerar som en lösensumma som de vill extrahera från sina offer.



För att få offrets förtroende föreslår de att du skickar någon av de infekterade filerna, som de erbjuder sig att dekryptera. Offren hänvisas till två eller flera e-postadresser där de kan kontakta brottslingarna.

Bedragarna använder en brådskande klausul i texten som säger att om offret kontaktar dem inom en viss tidsram kommer de att ge 50 % rabatt för dekrypteringsverktyget. En bra fråga att ställa är: Är det värt att betala en lösen?



Det är ett stort NEJ! Även om du betalar lösen finns det ingen garanti för att de kommer att ge dig dekrypteringsverktyget. Även om de gör det kommer du att fungera som en av deras sponsorer, och de kommer att använda dina pengar för att fånga andra användare. Att betala lösen för din data skadar alltså andra också.

Om du har blivit smittad, vad ska du göra härnäst?



Vad du ska göra om din dator är infekterad av BBBW Ransomeware

Hur du hanterar BBBW ransomware-infektion beror på om du har en säkerhetskopia av data eller inte. Nedan har vi förklarat vad du bör göra i båda scenarierna:

hur man kastar från mac till roku

1. Har du en säkerhetskopia av dina data? Återställ det

Bild-av-backup-enheter-1

Att infektera viktig data med skadlig kod är den enda svagheten som bedragare förlitar sig på för att utnyttja användare. Därför, om du har en säkerhetskopia av dina data, kan du snabbt återställa filer från säkerhetskopian utan att betala en lösensumma.

Icke desto mindre bör du rensa din dator från alla virus innan du återställer din säkerhetskopia; annars kan din säkerhetskopia bli infekterad. Så,

  • Anslut inte den externa enheten som innehåller säkerhetskopian till din enhet om den inte har rengjorts.
  • Återställ inte säkerhetskopior från onlinekällor genom att öppna dem på samma infekterade dator.

Följ istället dessa steg (om tillämpligt):

  1. Starta först ditt system i felsäkert läge. Om du inte vet hur du gör det, se våra guider på startar i felsäkert läge på Windows 10 , Windows 11 , och Mac OS .
  2. Efter att du har startat upp i felsäkert läge, ladda ner antivirusprogramvaran och utför en fullständig skadlig scanning för att säkerställa att ditt system är fritt från skadlig programvara.
  3. Starta om från felsäkert läge efter att skanningen är klar och ta bort dina infekterade filer permanent.
  4. Använd funktionen Systemåterställning i Windows för att återställa din dator till dess tidigare tillstånd innan den infekterades, eller använd Time Machine-säkerhetskopior i macOS för att återställa data. Du kan också fabriksåterställ din Windows-enhet (eller Mac OS ) om du vill att ditt operativsystem ska vara ännu renare.
  5. Efter en datoråterställning eller återställning kan du återställa dina filer från säkerhetskopian.

Om du inte har några säkerhetskopior, skulle du fortfarande kunna hantera skadlig programvara? Ja, så här.

2. Har du ingen säkerhetskopia? Dekryptera filerna om du kan

Om din enhet har infekterats med BBBW ransomware men du inte har en säkerhetskopia, är det enda sättet att återställa dina filer genom att dekryptera dem.

Eftersom BBBW-viruset tillhör STOP/DJVU-familjen av ransomware-infektioner, måste du använda dekrypteringsverktyg som kan dekryptera filer som påverkas av denna variant.

Efter testning olika ransomware-dekrypteringar , ledde vår forskning till att vi drog slutsatsen att Emsisofts dekryptering för STOP/DJVU är den bästa dekryptören för att ta bort infekterade filer med BBBW-varianten.

Följ stegen nedan för att dekryptera filer med Emsisoft-dekryptering för STOP/DJVU:

  1. Ladda ner Emsisoft-dekryptering för STOP/DJVU .
  2. Högerklicka på den nedladdade filen och välj Kör som administratör .
  3. Klicka på när UAC-fönstret dyker upp Ja .
  4. I den Licensvillkor fönster, klicka jag håller med och klicka sedan OK .
  5. I den Dekryptering fliken, klicka på Lägg till mapp för att lägga till mappar som innehåller krypterade filer.
  6. Om du lägger till fel mapp av misstag, välj den och klicka Ta bort objekt .
  7. Under alternativ fliken, kontrollera Behåll krypterade filer låda. Om du gör detta säkerställer du att om dina filer går förlorade under dekrypteringsprocessen, dekrypteringsprocessen ändrar filens innehåll, eller om filen blir oanvändbar, kommer du fortfarande att ha originalkrypterade filer att dekryptera med andra verktyg.
  8. När alla mappar med filer som du vill dekryptera har lagts till klickar du Avkryptera .
  9. Låt verktyget slutföra dekrypteringsprocessen och verifiera om det lyckades.

Om verktyget lyckas dekryptera dina filer rekommenderar vi att du skapar en säkerhetskopia av dina data och lagrar dem online. Därefter följer du samma steg som nämns i föregående avsnitt, d.v.s. starta i felsäkert läge, kör en skanning av skadlig programvara, återställ och återställ operativsystemet och återställ filer från säkerhetskopiering.

det finns inga strömalternativ tillgängliga

Detta kommer att säkerställa att ditt operativsystem är helt rent från skadlig programvara, vilket förhindrar att dina filer blir infekterade i framtiden.

Observera att Emsisofts dekryptering inte alltid lyckas dekryptera filer, och när det händer visar den ett av följande fel:

  • Fel: Det gick inte att dekryptera filen med ID: [ditt ID]: Du får det här felet eftersom dekrypteringsdatabasen inte har dekrypteringsnyckeln för att dekryptera dina filer. Överväg därför att använda ett annat verktyg.
  • Ingen nyckel för Ny variant online-ID: [ditt ID] - Observera: detta ID verkar vara ett online-ID; dekryptering är omöjligt: Som felmeddelandet förklarar har bedragare krypterat dina filer med en onlinenyckel, så bara de kan dekryptera dem. Följaktligen skulle det vara omöjligt att återställa krypterad data annat än att betala en lösensumma.
  • Resultat: Ingen nyckel för ny variant offline-ID: [exempel-ID] Detta ID verkar vara ett offline-ID. Dekryptering kan vara möjlig i framtiden: Det här felmeddelandet anger att bedragare har använt en offlinenyckel för att kryptera filer, men den är inte tillgänglig nu. Om dekrypteringsnyckeln laddas upp till dekrypteringsenheten kan du kanske dekryptera filer i framtiden. Så, antingen vänta eller prova en annan dekryptering.

Betala inte lösen till BBBW-malware-svindlare

Förhoppningsvis förstår du nu bättre BBBW skadlig kod och hur du säkert kan återställa dina filer från säkerhetskopiering utan att betala bedragare. Dessutom, om du inte har en säkerhetskopia av dina filer, kan du använda dekrypteringsverktyg för att dekryptera de infekterade filerna.