Har filer på datamaskinen en .BBBW-utvidelse som hindrer deg i å åpne dem? Du kan også ha funnet et tekstdokument i infiserte mapper som sier at filene dine er kryptert og at du bør kjøpe et dekrypteringsverktøy for å gjenopprette tilgangen til dataene dine.

I så fall har enheten din blitt infisert med BBBW løsepengevare, og nettkriminelle har kryptert filene dine. Så hvordan fungerer denne ransomware-varianten? Er det verdt å betale løsepenger for å dekryptere filene dine? Har du andre alternativer enn å betale løsepenger?

Hvordan BBBW Ransomware fungerer

BBBW malware er en løsepengevare-variant som infiserer en brukers datamaskin og krypterer nesten alle filformater den har tilgang til. Følgelig får alle de infiserte filene en ekstra .BBBW-utvidelse, som gjør dem umulige å åpne.

For eksempel vil "audio.mp3" bli "audio.mp3.bbbw", og det samme gjelder for alle infiserte filer på datamaskinen din. Bortsett fra å endre en fils format, legger nettkriminelle bak viruset også til et tekstdokument i den infiserte mappen.

instagram viewer

I tekstdokumentet står det at brukerens data er kryptert med en nøkkel som ikke kan dekrypteres på noen annen måte. Kriminelle hevder at den eneste måten å dekryptere dataene dine på er å betale en høy pris for et dekrypteringsverktøy, som fungerer som løsepenger som de ønsker å hente ut fra ofrene sine.

For å få offerets tillit foreslår de å sende en av de infiserte filene, som de tilbyr å dekryptere. Ofre blir henvist til to eller flere e-postadresser hvor de kan kontakte de kriminelle.

Svindlerne bruker en hasteparagraf i teksten som sier at hvis offeret kontakter dem innen en bestemt tidsramme, vil de gi 50 % rabatt for dekrypteringsverktøyet. Et godt spørsmål å stille er: Er det verdt det å betale løsepenger?

Det er et stort NEI! Selv om du betaler løsepenger, er det ingen garanti for at de vil gi deg dekrypteringsverktøyet. Selv om de gjør det, vil du tjene som en av sponsorene deres, og de vil bruke pengene dine til å felle andre brukere. Dermed skader andre også å betale løsepenger for dataene dine.

Hvis du har blitt smittet, hva bør du gjøre videre?

Hva du skal gjøre hvis PC-en din er infisert av BBBW Ransomeware

Hvordan du takler BBBW ransomware-infeksjon avhenger av om du har en sikkerhetskopi av data eller ikke. Nedenfor har vi forklart hva du bør gjøre i begge scenariene:

1. Har du en sikkerhetskopi av dataene dine? Gjenopprett den

Å infisere viktige data med skadelig programvare er den eneste svakheten som svindlere er avhengige av for å utnytte brukere. Derfor, hvis du har en sikkerhetskopi av dataene dine, kan du raskt gjenopprette filer fra sikkerhetskopien uten å betale løsepenger.

Ikke desto mindre bør du rense datamaskinen for alle virus før du gjenoppretter sikkerhetskopien; ellers kan selve sikkerhetskopien bli infisert. Så,

  • Ikke koble den eksterne stasjonen som inneholder sikkerhetskopien til enheten din med mindre den er renset.
  • Ikke gjenopprett sikkerhetskopier fra elektroniske kilder ved å åpne dem på den samme infiserte datamaskinen.

Følg i stedet disse trinnene (hvis aktuelt):

  1. Start først systemet i sikkermodus. Hvis du ikke vet hvordan du gjør det, se veiledningene våre på starter opp i sikkermodus på Windows 10, Windows 11, og Mac os.
  2. Etter å ha startet opp i sikkermodus, last ned antivirusprogramvaren og utfør en fullstendig skadelig skanning for å sikre at systemet ditt er fritt for skadelig programvare.
  3. Start på nytt fra sikkermodus etter at skanningen er fullført og slett de infiserte filene permanent.
  4. Bruk funksjonen Systemgjenoppretting i Windows for å gjenopprette datamaskinen til dens tidligere tilstand før den ble infisert, eller bruk Time Machine-sikkerhetskopier i macOS for å gjenopprette data. Du kan også tilbakestille Windows-enheten til fabrikkstandard (eller Mac os) hvis du vil at operativsystemet ditt skal være enda renere.
  5. Etter en tilbakestilling eller gjenoppretting av datamaskinen, kan du gjenopprette filene dine fra sikkerhetskopien.

Hvis du ikke har noen sikkerhetskopier, ville du fortsatt være i stand til å takle skadelig programvare? Ja, her er hvordan.

2. Har du ikke sikkerhetskopi? Dekrypter filene hvis du kan

Hvis enheten din har blitt infisert med BBBW-ransomware, men du ikke har en sikkerhetskopi, er den eneste måten å gjenopprette filene dine ved å dekryptere dem.

Siden BBBW-viruset tilhører STOP/DJVU-familien av ransomware-infeksjoner, må du bruke dekrypteringsverktøy som kan dekryptere filer som er berørt av denne varianten.

Etter testing forskjellige ransomware-dekrypteringer, førte forskningen vår til at vi konkluderte med at Emsisofts dekryptering for STOP/DJVU er den beste dekryptering for å fjerne infiserte filer med BBBW-varianten.

Følg trinnene nedenfor for å dekryptere filer ved å bruke Emsisoft-dekryptering for STOP/DJVU:

  1. Last ned Emsisoft-dekryptering for STOP/DJVU.
  2. Høyreklikk på den nedlastede filen og velg Kjør som administrator.
  3. Når UAC-vinduet dukker opp, klikker du Ja.
  4. I Lisensvilkår vindu, klikk jeg er enig og klikk deretter OK.
  5. I Dekryptering fanen, klikk på Legg til mappe for å legge til mapper som inneholder krypterte filer.
  6. Hvis du legger til feil mappe ved en feiltakelse, velger du den og klikker Fjern objekt(er).
  7. Under Alternativer fanen, sjekk Hold krypterte filer eske. Å gjøre dette vil sikre at hvis filene dine går tapt under dekrypteringsprosessen, endrer dekrypteringsprosessen filens innhold, eller filen blir ubrukelig, vil du fortsatt ha originale krypterte filer å dekryptere med andre verktøy.
  8. Når alle mapper med filer du ønsker å dekryptere er lagt til, klikker du Dekrypter.
  9. La verktøyet fullføre dekrypteringsprosessen og kontroller om det lyktes.

Hvis verktøyet dekrypterer filene dine, anbefaler vi at du lager en sikkerhetskopi av dataene dine og lagrer dem på nettet. Etterpå, følg de samme trinnene som er nevnt i forrige seksjon, dvs. start opp i sikkermodus, kjør en skanning av skadelig programvare, gjenopprett og tilbakestill operativsystemet og gjenopprett filer fra sikkerhetskopiering.

Dette vil sikre at operativsystemet ditt er helt rent for skadelig programvare, og forhindrer at filene dine blir infisert i fremtiden.

Merk at Emsisofts dekryptering ikke alltid lykkes med å dekryptere filer, og når det skjer, viser den en av følgende feil:

  • Feil: Kan ikke dekryptere filen med ID: [din ID]: Du får denne feilmeldingen fordi dekrypteringsdatabasen ikke har dekrypteringsnøkkelen for å dekryptere filene dine. Vurder derfor å bruke et annet verktøy.
  • Ingen nøkkel for ny variant online ID: [din ID] - Merk: denne IDen ser ut til å være en online ID; dekryptering er umulig: Som feilmeldingen forklarer, har svindlere kryptert filene dine med en nettnøkkel, så bare de kan dekryptere dem. Følgelig ville gjenoppretting av krypterte data være umulig annet enn å betale løsepenger.
  • Resultat: Ingen nøkkel for ny variant frakoblet ID: [eksempel-ID] Denne ID-en ser ut til å være en frakoblet ID. Dekryptering kan være mulig i fremtiden: Denne feilmeldingen sier at svindlere har brukt en frakoblet nøkkel for å kryptere filer, men den er ikke tilgjengelig nå. Hvis dekrypteringsnøkkelen blir lastet opp til dekrypteringsprogrammet, kan det hende du kan dekryptere filer i fremtiden. Så vent enten eller prøv en annen dekryptering.

Ikke betal løsepenger til BBBW-svindlere med skadelig programvare

Forhåpentligvis forstår du nå bedre BBBW malware og hvordan du trygt kan gjenopprette filene dine fra sikkerhetskopiering uten å betale svindlere. Dessuten, hvis du ikke har en sikkerhetskopi av filene dine, kan du bruke dekrypteringsverktøy for å dekryptere de infiserte filene.