Zorgen bestanden op uw computer met de .BBBW-extensie ervoor dat u ze niet kunt openen? Mogelijk hebt u ook een tekstdocument in de geïnfecteerde mappen gevonden waarin wordt aangegeven dat uw bestanden zijn gecodeerd en dat u een decoderingstool moet aanschaffen om de toegang tot uw gegevens te herstellen.
Als dat zo is, is uw apparaat geïnfecteerd met de BBBW-ransomware en hebben cybercriminelen uw bestanden versleuteld. Hoe werkt deze ransomware -variant ? Is het de moeite waard om losgeld te betalen om uw bestanden te decoderen? Heeft u een andere keuze dan het losgeld te betalen?
Hoe BBBW werkt
BBBW-malware is een ransomwarevariant die de computers van gebruikers infecteert en vrijwel elk bestandsformaat waartoe het toegang heeft, codeert. Daarom krijgen alle geïnfecteerde bestanden de .BBBW-extensie, waardoor ze onmogelijk te openen zijn.
"audio.mp3" wordt bijvoorbeeld "audio.mp3.bbbw" en dit geldt ook voor alle geïnfecteerde bestanden op uw computer. Naast het wijzigen van het bestandsformaat voegen de cybercriminelen achter het virus ook tekstdocumenten toe aan de geïnfecteerde map.
In het tekstdocument staat dat de gegevens van de gebruiker zijn gecodeerd met een sleutel die op geen enkele andere manier kan worden gedecodeerd. Criminelen beweren dat de enige manier om uw gegevens te ontsleutelen is door een hoge prijs te betalen voor een decoderingstool, die fungeert als losgeld dat ze van de slachtoffers willen afpakken.
Om het vertrouwen van het slachtoffer te winnen, bieden cybercriminelen aan om de geïnfecteerde bestanden te verzenden. Slachtoffers worden doorgestuurd naar twee of meer e-mailadressen waar ze met de criminelen kunnen communiceren.
De oplichters gebruiken een noodclausule waarin staat dat als slachtoffers binnen een bepaald tijdsbestek contact met hen opnemen, zij 50% korting op de decoderingstool zullen aanbieden. Een goede vraag om te stellen is: moet het losgeld worden betaald?
Het antwoord is nee! Zelfs als u het losgeld betaalt, is er geen garantie dat de criminelen u decoderingstools zullen verstrekken. Zelfs als ze dat doen, zul je optreden als een van de sponsors van de slechteriken, en zullen zij je geld gebruiken om andere gebruikers in de val te lokken. Het betalen van losgeld voor uw gegevens schaadt dus indirect ook anderen.
Als u besmet bent met deze malware, wat moet u dan doen?
Wat moet u doen als uw pc is geïnfecteerd met de BBBW-ransomware?
Hoe u omgaat met een BBBW-ransomware-infectie hangt af van het feit of u over gegevensback-ups beschikt of niet. In beide gevallen moet u het volgende doen:
Als er een gegevensback-up is, herstel deze dan
Herstel een back-up indien beschikbaar
Het infecteren van kritieke gegevens met malware is de enige zwakte waar oplichters op vertrouwen om gebruikers te misbruiken. Als u een gegevensback-up hebt, kunt u dus snel bestanden herstellen vanaf de back-up zonder dat u losgeld hoeft te betalen.
U dient echter alle virussen van uw computer te verwijderen voordat u een back-up terugzet; anders kan uw back-up ook geïnfecteerd zijn. Daarom:
Volg in plaats daarvan deze stappen (indien beschikbaar):
1. Start het systeem eerst op in de veilige modus . Als u niet weet hoe u dit moet doen, raadpleeg dan de instructies van Quantrimang.com over hoe u in de veilige modus opstart op Windows 10 , Windows 11 en macOS.
2. Nadat u in de Veilige modus bent opgestart, downloadt u antivirussoftware en voert u een volledige malwarescan uit om er zeker van te zijn dat uw systeem vrij is van malware.
3. Start de Veilige modus opnieuw op en sluit deze af zodra de scan is voltooid. Uw geïnfecteerde bestanden worden permanent verwijderd.
4. Gebruik de functie Systeemherstel op Windows om uw computer te herstellen naar de staat waarin deze zich bevond voordat deze werd geïnfecteerd, of gebruik Time Machine-back-ups in macOS om gegevens te herstellen. U kunt uw Windows- (of macOS-) apparaat ook terugzetten naar de fabrieksinstellingen als u een schoner besturingssysteem wilt.
5. Nadat u uw computer opnieuw heeft ingesteld of hersteld, kunt u uw bestanden herstellen vanaf de back-up.
Kunt u zonder back-ups nog steeds omgaan met malware? Ja, en hier leest u hoe u het moet doen.
Als u geen back-up hebt, decodeer de bestanden dan indien mogelijk
Als uw apparaat is geïnfecteerd met de BBBW-ransomware, maar u geen back-up hebt, is de enige manier om uw bestanden te herstellen het decoderen ervan.
Omdat het BBBW-virus tot de STOP/DJVU-ransomware-infectiefamilie behoort, moet u decoderingstools gebruiken die de bestanden kunnen decoderen die door deze variant zijn getroffen.
Na het testen van verschillende ransomware-decryptors kan worden geconcludeerd dat de decoder van Emsisoft voor STOP/DJVU de beste decoder is om bestanden te verwijderen die zijn geïnfecteerd met de BBBW-variant.
Volg de onderstaande stappen om bestanden te decoderen met behulp van de Emsisoft-decoder voor STOP/DJVU:
1. Download Emsisoft-decoder voor STOP/DJVU .
2. Klik met de rechtermuisknop op het gedownloade bestand en selecteer Als administrator uitvoeren .
Open het gedownloade bestand van Emsisoft Decryptor voor STOPDJVU door op de optie Als administrator uitvoeren te klikken
3. Wanneer het UAC-venster verschijnt, klikt u op Ja.
4. Klik in het venster Licentievoorwaarden op Ik ga akkoord en klik vervolgens op OK.
Klik op de knop OK nadat u akkoord bent gegaan met de licentievoorwaarden bij het openen van Emsisoft Decryptor voor STOPDJVU
5. Klik op het tabblad Decryptor op de knop Map toevoegen om mappen met gecodeerde bestanden toe te voegen.
Klik op de knop Map toevoegen
6. Als u de verkeerde map hebt toegevoegd, selecteert u deze en selecteert u Object(en) verwijderen.
Selecteer Object(en) verwijderen
7. Vink op het tabblad Opties het vakje Gecodeerde bestanden behouden aan . Als u dit doet, zorgt u ervoor dat als uw bestand verloren gaat tijdens het decoderen, het decoderingsproces de inhoud van het bestand verandert of het bestand onbruikbaar wordt, u nog steeds de originele gecodeerde bestanden heeft om te decoderen met andere hulpmiddelen.
Vink het vakje Gecodeerde bestanden bewaren aan
8. Wanneer alle mappen met bestanden die u wilt decoderen zijn toegevoegd, klikt u op Decoderen.
Klik op Ontsleutelen
9. Laat de tool het decoderingsproces voltooien en controleer of dit succesvol was of niet.
Als de tool uw bestanden met succes heeft gedecodeerd, raadt het artikel u aan een back-up van uw gegevens te maken en deze online op te slaan. Volg daarna dezelfde stappen als vermeld in de vorige sectie, dat wil zeggen: start op in de Veilige modus, voer een malwarescan uit, herstel en reset het besturingssysteem en herstel bestanden vanaf de back-up.
Dit zorgt ervoor dat uw besturingssysteem volledig vrij is van malware en voorkomt dat uw bestanden in de toekomst met virussen worden geïnfecteerd.
Merk op dat de decoder van Emsisoft niet altijd succesvol is in het decoderen van bestanden en wanneer dat gebeurt, zal hij een van de volgende fouten weergeven:
Hopelijk heb je nu een beter inzicht in de BBBW-malware en hoe je veilig je bestanden kunt herstellen vanaf een back-up zonder dat je oplichters hoeft te betalen. Als u geen back-up van uw bestanden heeft, kunt u bovendien tools gebruiken om geïnfecteerde bestanden te decoderen.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
