هل تمنعك الملفات الموجودة على جهاز الكمبيوتر الخاص بك ذات الامتداد .BBBW من فتحها؟ ربما عثرت أيضًا على مستند نصي في المجلدات المصابة يشير إلى أن ملفاتك قد تم تشفيرها وأنه يجب عليك شراء أداة فك التشفير لاستعادة الوصول إلى بياناتك.
إذا كان الأمر كذلك، فهذا يعني أن جهازك قد أصيب ببرنامج الفدية BBBW وقام مجرمو الإنترنت بتشفير ملفاتك. إذًا كيف يعمل متغير برامج الفدية هذا؟ هل يستحق دفع الفدية لفك تشفير ملفاتك؟ هل لديك أي خيار آخر سوى دفع الفدية؟
كيف يعمل BBW
تعد البرامج الضارة BBBW أحد أشكال برامج الفدية التي تصيب أجهزة الكمبيوتر الخاصة بالمستخدمين وتقوم بتشفير كل تنسيقات الملفات التي يمكنها الوصول إليها تقريبًا. ولذلك، يتم منح جميع الملفات المصابة الامتداد .BBBW، مما يجعل من المستحيل فتحها.
على سبيل المثال، "audio.mp3" سوف يتحول إلى "audio.mp3.bbbw" وينطبق هذا أيضًا على كافة الملفات المصابة الموجودة على جهاز الكمبيوتر الخاص بك. بالإضافة إلى تغيير تنسيق الملف، يقوم مجرمو الإنترنت الذين يقفون وراء الفيروس أيضًا بإضافة مستندات نصية إلى المجلد المصاب.
ينص المستند النصي على أن بيانات المستخدم قد تم تشفيرها بمفتاح لا يمكن فك تشفيره بأي وسيلة أخرى. يدعي المجرمون أن الطريقة الوحيدة لفك تشفير بياناتك هي دفع ثمن باهظ مقابل أداة فك التشفير، والتي تكون بمثابة فدية يريدون أخذها من الضحايا.
ولكسب ثقة الضحية، يعرض مجرمو الإنترنت إرسال أي من الملفات المصابة. تتم إعادة توجيه الضحايا إلى عنوانين بريد إلكتروني أو أكثر حيث يمكنهم التواصل مع المجرمين.
يستخدم المحتالون شرطًا طارئًا ينص على أنه إذا اتصل بهم الضحايا خلال إطار زمني محدد، فسوف يقدمون خصمًا بنسبة 50% على أداة فك التشفير. والسؤال الجيد الذي يجب طرحه هو: هل يجب دفع الفدية؟
الجواب لا! حتى إذا قمت بدفع الفدية، ليس هناك ما يضمن أن المجرمين سوف يزودونك بأدوات فك التشفير. وحتى لو فعلوا ذلك، فسوف تكون بمثابة أحد رعاة الأشرار، وسوف يستخدمون أموالك لاصطياد المستخدمين الآخرين. لذا فإن دفع فدية مقابل بياناتك يضر أيضًا بالآخرين بشكل غير مباشر.
إذا كنت مصابًا بهذه البرامج الضارة، فماذا يجب عليك فعله بعد ذلك؟
ماذا تفعل إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس BBBW Ransomware؟
تعتمد كيفية تعاملك مع عدوى BBBW Ransomware على ما إذا كان لديك نسخ احتياطية للبيانات أم لا. إليك ما يجب عليك فعله في كلتا الحالتين:
إذا كان هناك نسخة احتياطية للبيانات، استعادتها
استعادة نسخة احتياطية إذا كانت متوفرة
إن إصابة البيانات المهمة بالبرامج الضارة هي نقطة الضعف الوحيدة التي يعتمد عليها المحتالون لاستغلال المستخدمين. لذلك، إذا كان لديك نسخة احتياطية للبيانات، فيمكنك استعادة الملفات من النسخة الاحتياطية بسرعة دون الحاجة إلى دفع الفدية.
ومع ذلك، يجب عليك إزالة كافة الفيروسات من جهاز الكمبيوتر الخاص بك قبل استعادة النسخة الاحتياطية؛ وإلا، فقد تكون النسخة الاحتياطية الخاصة بك مصابة أيضًا. لذلك:
بدلاً من ذلك، اتبع الخطوات التالية (إذا كانت متوفرة):
1. أولاً، قم بتشغيل النظام في الوضع الآمن . إذا كنت لا تعرف كيفية القيام بذلك، فارجع إلى تعليمات Quantrimang.com حول كيفية التمهيد في الوضع الآمن على أنظمة التشغيل Windows 10 وWindows 11 وmacOS.
2. بعد التشغيل في الوضع الآمن، قم بتنزيل برنامج مكافحة الفيروسات وإجراء فحص كامل للبرامج الضارة للتأكد من خلو نظامك من البرامج الضارة.
3. أعد تشغيل الوضع الآمن واخرج منه بمجرد اكتمال الفحص وحذف ملفاتك المصابة نهائيًا.
4. استخدم ميزة "استعادة النظام" على نظام التشغيل Windows لاستعادة جهاز الكمبيوتر الخاص بك إلى الحالة التي كان عليها قبل إصابته، أو استخدم النسخ الاحتياطية لـ Time Machine في نظام التشغيل macOS لاستعادة البيانات. يمكنك أيضًا إعادة ضبط إعدادات المصنع لجهازك الذي يعمل بنظام Windows (أو macOS) إذا كنت تريد نظام تشغيل أنظف.
5. بعد إعادة ضبط جهاز الكمبيوتر الخاص بك أو استعادته، يمكنك استعادة ملفاتك من النسخة الاحتياطية.
بدون أي نسخ احتياطية، هل لا يزال بإمكانك التعامل مع البرامج الضارة؟ نعم وإليك كيفية القيام بذلك.
إذا لم يكن لديك نسخة احتياطية، فك تشفير الملفات إذا استطعت
إذا كان جهازك مصابًا ببرنامج الفدية BBBW ولكن ليس لديك نسخة احتياطية، فإن الطريقة الوحيدة لاستعادة ملفاتك هي فك تشفيرها.
نظرًا لأن فيروس BBBW ينتمي إلى عائلة عدوى STOP/DJVU Ransomware، فيجب عليك استخدام أدوات فك التشفير التي يمكنها فك تشفير الملفات المتأثرة بهذا المتغير.
بعد اختبار برامج فك تشفير مختلفة لبرامج الفدية، يمكن استنتاج أن وحدة فك ترميز Emsisoft لـ STOP/DJVU هي أفضل وحدة فك ترميز لإزالة الملفات المصابة بمتغير BBBW.
اتبع الخطوات أدناه لفك تشفير الملفات باستخدام وحدة فك ترميز Emsisoft لـ STOP/DJVU:
1. قم بتنزيل وحدة فك ترميز Emsisoft لـ STOP/DJVU .
2. انقر بزر الماوس الأيمن على الملف الذي تم تنزيله وحدد تشغيل كمسؤول .
افتح الملف الذي تم تنزيله من Emsisoft Decryptor for STOPDJVU بالنقر فوق خيار Run as Administrator
3. عندما تظهر نافذة UAC، انقر فوق نعم.
4. في نافذة شروط الترخيص ، انقر فوق أوافق ، ثم انقر فوق موافق.
انقر فوق الزر "موافق" بعد الموافقة على شروط الترخيص عند فتح Emsisoft Decryptor لـ STOPDJVU
5. في علامة التبويب Decryptor ، انقر فوق الزر "إضافة مجلد" لإضافة مجلدات تحتوي على ملفات مشفرة.
انقر فوق الزر إضافة مجلد
6. إذا قمت بإضافة المجلد الخطأ، فحدده ثم حدد إزالة الكائن (الكائنات).
حدد إزالة الكائن (الكائنات)
7. في علامة التبويب "خيارات" ، حدد مربع الاحتفاظ بالملفات المشفرة . سيؤدي القيام بذلك إلى ضمان أنه في حالة فقدان ملفك أثناء فك التشفير، أو أن عملية فك التشفير تغير محتوى الملف، أو يصبح الملف غير قابل للاستخدام، فسيظل لديك الملفات المشفرة الأصلية لفك تشفيرها باستخدام أدوات أخرى.
حدد مربع الاحتفاظ بالملفات المشفرة
8. عند إضافة كافة المجلدات التي تحتوي على الملفات التي تريد فك تشفيرها، انقر فوق فك التشفير.
انقر فوق فك التشفير
9. دع الأداة تكمل عملية فك التشفير وتتحقق من نجاحها أم لا.
إذا نجحت الأداة في فك تشفير ملفاتك، توصي المقالة بإنشاء نسخة احتياطية من بياناتك وتخزينها عبر الإنترنت. بعد ذلك، اتبع نفس الخطوات المذكورة في القسم السابق، أي التمهيد في الوضع الآمن، وإجراء فحص للبرامج الضارة، واستعادة نظام التشغيل وإعادة تعيينه، واستعادة الملفات من النسخة الاحتياطية.
سيضمن ذلك أن نظام التشغيل الخاص بك نظيف تمامًا من البرامج الضارة، مما يمنع إصابة ملفاتك بالفيروسات في المستقبل.
لاحظ أن وحدة فك ترميز Emsisoft لا تنجح دائمًا في فك تشفير الملفات، وعندما يحدث ذلك، سيعرض أحد الأخطاء التالية:
نأمل أن يكون لديك الآن فهم أفضل لبرامج BBBW الضارة وكيفية استعادة ملفاتك من النسخة الاحتياطية بأمان دون الحاجة إلى الدفع للمحتالين. علاوة على ذلك، إذا لم يكن لديك نسخة احتياطية من ملفاتك، فيمكنك استخدام أدوات لفك تشفير الملفات المصابة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
