Mají soubory ve vašem počítači příponu .BBBW, která vám brání v jejich otevření? Možná jste také v infikovaných složkách našli textový dokument, který uvádí, že vaše soubory byly zašifrovány a že byste si měli zakoupit dešifrovací nástroj pro obnovení přístupu k vašim datům.

Pokud ano, vaše zařízení bylo infikováno ransomwarem BBBW a kyberzločinci vaše soubory zašifrovali. Jak tedy tato varianta ransomwaru funguje? Vyplatí se platit výkupné za dešifrování souborů? Máte nějaké další možnosti kromě zaplacení výkupného?

Jak funguje BBBW Ransomware

Malware BBBW je varianta ransomwaru, která infikuje počítač uživatele a zašifruje téměř jakýkoli formát souborů, ke kterému má přístup. V důsledku toho mají všechny infikované soubory příponu .BBBW, což znemožňuje jejich otevření.

Například „audio.mp3“ se změní na „audio.mp3.bbbw“ a totéž platí pro všechny infikované soubory ve vašem počítači. Kromě změny formátu souboru přidávají kyberzločinci za virem do infikované složky také textový dokument.

Textový dokument uvádí, že data uživatele byla zašifrována klíčem, který nelze dešifrovat žádným jiným způsobem. Zločinci tvrdí, že jediným způsobem, jak dešifrovat vaše data, je zaplatit vysokou cenu za dešifrovací nástroj, který funguje jako výkupné, které chtějí ze svých obětí získat.

instagram viewer

Pro získání důvěry oběti navrhují odeslat kterýkoli z infikovaných souborů, které nabízejí k dešifrování. Oběti jsou směrovány na dvě nebo více e-mailových adres, kde mohou pachatele kontaktovat.

Podvodníci v textu používají klauzuli o naléhavosti, která říká, že pokud je oběť kontaktuje v určitém časovém rámci, poskytnou 50% slevu na dešifrovací nástroj. Je dobré si položit otázku: Stojí za to zaplatit výkupné?

To je velké NE! I když zaplatíte výkupné, neexistuje žádná záruka, že vám dají dešifrovací nástroj. I když ano, budete sloužit jako jeden z jejich sponzorů a oni použijí vaše peníze k pasti ostatních uživatelů. Placení výkupného za vaše data tedy poškozuje i ostatní.

Pokud jste se nakazili, co byste měli dělat dál?

Co dělat, když je váš počítač infikován BBBW Ransomeware

Jak se vypořádáte s infekcí BBBW ransomware závisí na tom, zda máte nebo nemáte zálohu dat. Níže jsme vysvětlili, co byste měli udělat v obou scénářích:

1. Máte zálohu svých dat? Obnovit to

Infikování důležitých dat malwarem je jedinou slabinou, na kterou se podvodníci při vykořisťování uživatelů spoléhají. Pokud tedy máte zálohu svých dat, můžete rychle obnovit soubory ze zálohy bez placení výkupného.

Před obnovením zálohy byste však měli vyčistit počítač od všech virů; jinak může být infikována i vaše záloha. Tak,

  • Nepřipojujte externí disk obsahující zálohu k zařízení, pokud nebyl vyčištěn.
  • Neobnovujte zálohy z online zdrojů jejich otevíráním na stejném infikovaném počítači.

Místo toho postupujte podle těchto kroků (pokud je to možné):

  1. Nejprve spusťte systém do nouzového režimu. Pokud nevíte, jak na to, podívejte se na naše návody na spuštění v nouzovém režimu v systému Windows 10, Windows 11, a Operační Systém Mac.
  2. Po spuštění do nouzového režimu si stáhněte antivirový software a proveďte úplnou kontrolu malwaru, abyste se ujistili, že váš systém neobsahuje malware.
  3. Po dokončení kontroly restartujte počítač z nouzového režimu a trvale odstraňte infikované soubory.
  4. Použijte funkci Obnovení systému ve Windows obnovit váš počítač do předchozího stavu, než byl infikován, nebo používat zálohy Time Machine v macOS obnovit data. Můžete také obnovit tovární nastavení zařízení Windows (nebo Operační Systém Mac), pokud chcete, aby byl váš operační systém ještě čistší.
  5. Po resetování nebo obnovení počítače můžete obnovit soubory ze zálohy.

Pokud nemáte žádné zálohy, dokázali byste se s malwarem vypořádat? Ano, zde je návod.

2. Nemáte zálohu? Pokud můžete, dešifrujte soubory

Pokud bylo vaše zařízení infikováno ransomwarem BBBW, ale nemáte zálohu, jediným způsobem, jak obnovit soubory, je jejich dešifrování.

Protože virus BBBW patří do rodiny ransomwarových infekcí STOP/DJVU, musíte použít dešifrovací nástroje, které dokážou dešifrovat soubory ovlivněné touto variantou.

Po testování různé dešifrovače ransomwaru, náš výzkum nás vedl k závěru, že dešifrovač Emsisoft pro STOP/DJVU je nejlepší dešifrovač pro odstranění infikovaných souborů s variantou BBBW.

Pro dešifrování souborů pomocí Emsisoft decryptor pro STOP/DJVU postupujte podle následujících kroků:

  1. Stáhněte si Emsisoft decryptor pro STOP/DJVU.
  2. Klepněte pravým tlačítkem myši na stažený soubor a vyberte Spustit jako administrátor.
  3. Když se objeví okno UAC, klikněte Ano.
  4. V Licenční podmínky okno, klikněte souhlasím a poté klikněte OK.
  5. V Decryptor klepněte na kartu Přidat složku tlačítko pro přidání složek obsahujících šifrované soubory.
  6. Pokud omylem přidáte špatnou složku, vyberte ji a klikněte Odebrat objekt(y).
  7. Pod Možnosti kartu, zkontrolujte Udržujte zašifrované soubory box. Tím zajistíte, že pokud se vaše soubory během procesu dešifrování ztratí, proces dešifrování se změní obsah souboru, nebo se soubor stane nepoužitelným, budete mít stále původní zašifrované soubory k dešifrování s jinými nástroje.
  8. Jakmile jsou přidány všechny složky se soubory, které chcete dešifrovat, klikněte na Dešifrovat.
  9. Nechte nástroj dokončit proces dešifrování a ověřte, zda byl úspěšný.

Pokud nástroj úspěšně dešifruje vaše soubory, doporučujeme vytvořit zálohu vašich dat a uložit je online. Poté postupujte podle stejných kroků uvedených v předchozí části, tj. spusťte systém v nouzovém režimu, spusťte kontrolu malwaru, obnovte a resetujte operační systém a obnovte soubory ze zálohy.

Tím zajistíte, že váš operační systém bude zcela vyčištěn od malwaru a zabráníte tak budoucí infekci vašich souborů.

Všimněte si, že dešifrovač Emsisoftu ne vždy uspěje při dešifrování souborů, a když k tomu dojde, zobrazí se jedna z následujících chyb:

  • Chyba: Nelze dešifrovat soubor s ID: [vaše ID]: Tato chyba se zobrazí, protože databáze decryptoru nemá dešifrovací klíč k dešifrování souborů. Zvažte proto použití jiného nástroje.
  • Žádný klíč pro ID nové varianty online: [vaše ID] - Upozornění: toto ID se zdá být online ID; dešifrování není možné: Jak vysvětluje chybová zpráva, podvodníci zašifrovali vaše soubory online klíčem, takže je mohou dešifrovat pouze oni. V důsledku toho by obnovení zašifrovaných dat nebylo možné jinak než zaplacením výkupného.
  • Výsledek: Žádný klíč pro novou variantu offline ID: [příklad ID] Zdá se, že toto ID je offline ID. Dešifrování může být možné v budoucnu: Tato chybová zpráva uvádí, že podvodníci použili k šifrování souborů offline klíč, ale nyní není k dispozici. Pokud se dešifrovací klíč nahraje do dešifrovače, možná budete moci dešifrovat soubory v budoucnu. Takže buď počkejte, nebo zkuste jiný dešifrovací nástroj.

Neplaťte výkupné podvodníkům s malwarem BBBW

Doufejme, že nyní lépe rozumíte malwaru BBBW a tomu, jak bezpečně obnovit soubory ze zálohy, aniž byste museli platit podvodníkům. Navíc, pokud nemáte zálohu svých souborů, můžete k dešifrování infikovaných souborů použít dešifrovací nástroje.