Onko tietokoneellasi olevilla tiedostoilla .BBBW-tunniste, joka estää sinua avaamasta niitä? Olet saattanut myös löytää tartunnan saaneista kansioista tekstiasiakirjan, jossa kerrotaan, että tiedostosi on salattu ja että sinun tulee ostaa salauksenpurkutyökalu, jolla voit palauttaa pääsyn tietoihisi.

Jos näin on, laitteesi on saastunut BBBW-lunnasohjelmalla ja verkkorikolliset ovat salaaneet tiedostosi. Joten miten tämä kiristysohjelmaversio toimii? Kannattaako maksaa lunnaita tiedostojesi salauksen purkamisesta? Onko sinulla muita vaihtoehtoja kuin lunnaiden maksaminen?

Kuinka BBBW Ransomware toimii

BBBW-haittaohjelma on kiristysohjelmaversio, joka saastuttaa käyttäjän tietokoneen ja salaa melkein minkä tahansa tiedostomuodon, johon se pääsee käsiksi. Tämän seurauksena kaikki tartunnan saaneet tiedostot saavat ylimääräisen .BBBW-tunnisteen, mikä tekee niiden avaamisen mahdottomaksi.

Esimerkiksi "audio.mp3" muuttuu "audio.mp3.bbbw", ja sama koskee kaikkia tietokoneesi tartunnan saaneita tiedostoja. Tiedoston muodon muuttamisen lisäksi viruksen takana olevat kyberrikolliset lisäävät myös tekstidokumentin tartunnan saaneeseen kansioon.

instagram viewer

Tekstiasiakirjassa todetaan, että käyttäjän tiedot on salattu avaimella, jonka salausta ei voi purkaa millään muulla tavalla. Rikolliset väittävät, että ainoa tapa purkaa tietosi on maksaa korkea hinta salauksen purkutyökalusta, joka toimii lunnaina, jonka he haluavat poimia uhriltaan.

Saadakseen uhrin luottamuksen he ehdottavat, että lähetetään jokin tartunnan saaneista tiedostoista, jonka salauksen he tarjoavat. Uhrit ohjataan kahteen tai useampaan sähköpostiosoitteeseen, joissa he voivat ottaa yhteyttä rikollisiin.

Huijarit käyttävät tekstissä kiireellisyyslauseketta, jonka mukaan jos uhri ottaa heihin yhteyttä tietyn ajan kuluessa, he antavat 50 % alennuksen salauksen purkutyökalusta. Hyvä kysymys kuuluu: Onko lunnaiden maksaminen sen arvoista?

Se on iso EI! Vaikka maksaisit lunnaat, ei ole takeita siitä, että he antavat sinulle salauksen purkutyökalun. Vaikka he tekisivät, toimit yhtenä heidän sponsoreistaan, ja he käyttävät rahojasi muiden käyttäjien ansaan. Näin ollen lunnaiden maksaminen tiedoistasi vahingoittaa myös muita.

Jos olet saanut tartunnan, mitä sinun pitäisi tehdä seuraavaksi?

Mitä tehdä, jos tietokoneesi on saanut BBBW Ransomeware -tartunnan

Tapa, jolla käsittelet BBBW lunnasohjelmatartuntaa, riippuu siitä, onko sinulla tiedoista varmuuskopio vai ei. Alla olemme selittäneet, mitä sinun tulee tehdä molemmissa skenaarioissa:

1. Onko sinulla varmuuskopio tiedoistasi? Palauta se

Tärkeiden tietojen saastuttaminen haittaohjelmilla on ainoa heikkous, johon huijarit luottavat käyttäessään hyväkseen. Siksi, jos sinulla on varmuuskopio tiedoistasi, voit nopeasti palauttaa tiedostot varmuuskopiosta maksamatta lunnaita.

Siitä huolimatta sinun tulee puhdistaa tietokoneesi kaikista viruksista ennen varmuuskopion palauttamista. muuten itse varmuuskopiosi voi saada tartunnan. Niin,

  • Älä liitä varmuuskopion sisältävää ulkoista asemaa laitteeseen, ellei sitä ole puhdistettu.
  • Älä palauta varmuuskopioita online-lähteistä avaamalla ne samassa tartunnan saaneessa tietokoneessa.

Noudata sen sijaan näitä vaiheita (jos sovellettavissa):

  1. Käynnistä ensin järjestelmä vikasietotilaan. Jos et tiedä, miten se tehdään, tutustu oppaihimme käynnistys vikasietotilaan Windows 10:ssä, Windows 11, ja Mac käyttöjärjestelmä.
  2. Kun olet käynnistänyt vikasietotilassa, lataa virustorjuntaohjelmisto ja suorita täydellinen haittaohjelmatarkistus varmistaaksesi, että järjestelmäsi on vapaa haittaohjelmista.
  3. Käynnistä uudelleen vikasietotilasta, kun tarkistus on valmis ja poista tartunnan saaneet tiedostot pysyvästi.
  4. Käytä Windowsin järjestelmän palautustoimintoa palauttaaksesi tietokoneen aiempaan tilaan, ennen kuin se sai tartunnan, tai käyttää Time Machine -varmuuskopioita macOS: ssä tietojen palauttamiseksi. Voit myös Windows-laitteen tehdasasetusten palautus (tai Mac käyttöjärjestelmä), jos haluat käyttöjärjestelmäsi olevan vieläkin puhtaampi.
  5. Tietokoneen nollauksen tai palautuksen jälkeen voit palauttaa tiedostosi varmuuskopiosta.

Jos sinulla ei ole varmuuskopioita, pystyisitkö silti selviytymään haittaohjelmista? Kyllä, näin.

2. Eikö sinulla ole varmuuskopiota? Pura tiedostojen salaus, jos voit

Jos laitteesi on saanut BBBW-lunnasohjelman tartunnan, mutta sinulla ei ole varmuuskopiota, ainoa tapa palauttaa tiedostosi on purkaa niiden salaus.

Koska BBBW-virus kuuluu kiristysohjelmatartuntojen STOP/DJVU-perheeseen, sinun on käytettävä salauksenpurkutyökaluja, jotka voivat purkaa tämän muunnelman vaikuttavien tiedostojen salauksen.

Testauksen jälkeen erilaisia ​​lunnasohjelmien salauksenpurkulaitteita, tutkimuksemme johti meidät siihen johtopäätökseen, että Emsisoftin STOP/DJVU-salauksenpurkuohjelma on paras salauksenpurkuohjelma tartunnan saaneiden tiedostojen poistamiseen BBBW-variantilla.

Pura tiedostojen salaus Emsisoftin STOP/DJVU: n salauksenpurkuohjelmalla seuraavasti:

  1. Lataa Emsisoftin salauksenpurkuohjelma STOP/DJVU: lle.
  2. Napsauta ladattua tiedostoa hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.
  3. Kun UAC-ikkuna avautuu, napsauta Joo.
  4. Vuonna Lisenssiehdot ikkuna, napsauta olen samaa mieltä ja napsauta sitten OK.
  5. Vuonna Salauksen purkaja -välilehteä, napsauta Lisää kansio -painiketta lisätäksesi kansioita, jotka sisältävät salattuja tiedostoja.
  6. Jos lisäät väärän kansion vahingossa, valitse se ja napsauta Poista esine(t).
  7. Alla Vaihtoehdot -välilehti, tarkista Säilytä salatut tiedostot laatikko. Näin varmistat, että jos tiedostosi katoavat salauksen purkuprosessin aikana, salauksen purkuprosessi muuttaa salauksen tiedoston sisällöstä tai tiedostosta tulee käyttökelvoton, sinulla on edelleen alkuperäiset salatut tiedostot, jotka puretaan muiden kanssa työkaluja.
  8. Kun kaikki kansiot, joiden tiedostot haluat purkaa, on lisätty, napsauta Pura salaus.
  9. Anna työkalun suorittaa salauksen purkuprosessi ja tarkista onnistuiko se.

Jos työkalu purkaa tiedostosi salauksen onnistuneesti, suosittelemme, että luot tiedoistasi varmuuskopion ja tallennat ne verkkoon. Noudata sen jälkeen samoja edellisessä osiossa mainittuja vaiheita, eli käynnistä vikasietotilaan, suorita haittaohjelmien tarkistus, palauta ja nollaa käyttöjärjestelmä ja palauta tiedostot varmuuskopiosta.

Tämä varmistaa, että käyttöjärjestelmäsi on täysin puhdas haittaohjelmista, mikä estää tiedostojesi tartunnan tulevaisuudessa.

Huomaa, että Emsisoftin salauksenpurkuohjelma ei aina onnistu purkamaan tiedostoja, ja kun niin tapahtuu, se näyttää yhden seuraavista virheistä:

  • Virhe: Ei voida purkaa tiedoston salausta tunnuksella: [tunnuksesi]: Tämä virheilmoitus tulee näyttöön, koska salauksen purkajan tietokannassa ei ole tiedostojesi salauksen purkuavainta. Harkitse siis toisen työkalun käyttöä.
  • Ei avainta New Variant -verkkotunnukselle: [tunnuksesi] - Huomautus: tämä tunnus näyttää olevan online-tunnus; salauksen purku on mahdotonta: Kuten virheilmoitus selittää, huijarit ovat salaaneet tiedostosi online-avaimella, joten vain he voivat purkaa niiden salauksen. Näin ollen salattujen tietojen palauttaminen olisi mahdotonta muuten kuin lunnaiden maksaminen.
  • Tulos: Ei avainta uudelle versiolle offline-tunnus: [esimerkkitunnus] Tämä tunnus näyttää olevan offline-tunnus. Salauksen purku saattaa olla mahdollista tulevaisuudessa: Tämä virhesanoma kertoo, että huijarit ovat käyttäneet offline-avainta tiedostojen salaamiseen, mutta se ei ole nyt saatavilla. Jos salauksenpurkuavain ladataan salauksen purkajaan, saatat pystyä purkamaan tiedostojen salauksen tulevaisuudessa. Joten joko odota tai kokeile toista salauksenpurkuohjelmaa.

Älä maksa lunnaita BBBW-haittaohjelmien huijareille

Toivottavasti ymmärrät nyt paremmin BBBW-haittaohjelmat ja kuinka voit palauttaa tiedostosi turvallisesti varmuuskopiosta maksamatta huijareille. Lisäksi, jos sinulla ei ole varmuuskopiota tiedostoistasi, voit käyttää salauksenpurkutyökaluja tartunnan saaneiden tiedostojen salauksen purkamiseen.