Fișierele de pe computer cu extensia .BBBW vă împiedică să le deschideți? Este posibil să fi găsit și un document text în folderele infectate care indică faptul că fișierele dvs. au fost criptate și că ar trebui să achiziționați un instrument de decriptare pentru a restabili accesul la datele dvs.
Dacă da, dispozitivul dvs. a fost infectat cu ransomware-ul BBBW, iar infractorii cibernetici v-au criptat fișierele. Deci , cum funcționează această variantă de ransomware ? Merită să plătiți răscumpărarea pentru a vă decripta fișierele? Ai altă opțiune decât să plătești răscumpărarea?
Cum funcționează BBBW
BBBW malware este o variantă de ransomware care infectează computerele utilizatorilor și criptează aproape fiecare format de fișier pe care îl poate accesa. Prin urmare, toate fișierele infectate primesc extensia .BBBW, ceea ce le face imposibil de deschis.
De exemplu, „audio.mp3” va deveni „audio.mp3.bbbw” și acest lucru se aplică și tuturor fișierelor infectate de pe computer. Pe lângă schimbarea formatului fișierului, infractorii cibernetici din spatele virusului adaugă și documente text în folderul infectat.
Documentul text precizează că datele utilizatorului au fost criptate cu o cheie care nu poate fi decriptată prin alte mijloace. Criminalii susțin că singura modalitate de a vă decripta datele este să plătiți un preț mare pentru un instrument de decriptare, care acționează ca o răscumpărare pe care doresc să o ia de la victime.
Pentru a câștiga încrederea victimei, infractorii cibernetici se oferă să trimită oricare dintre fișierele infectate. Victimele sunt redirecționate către două sau mai multe adrese de e-mail unde pot comunica cu infractorii.
Escrocii folosesc o clauză de urgență care spune că, dacă victimele le contactează într-un anumit interval de timp, vor oferi o reducere de 50% la instrumentul de decriptare. O întrebare bună de pus este: Ar trebui plătită răscumpărarea?
Raspunsul este nu! Chiar dacă plătiți răscumpărarea, nu există nicio garanție că infractorii vă vor oferi instrumente de decriptare. Chiar dacă o fac, vei acționa ca unul dintre sponsorii băieților răi, iar ei îți vor folosi fondurile pentru a prinde alți utilizatori. Deci, plata unei răscumpări pentru datele dvs. dăunează indirect și altora.
Dacă ați fost infectat cu acest malware, ce ar trebui să faceți în continuare?
Ce să faci dacă computerul tău este infectat cu ransomware BBBW?
Modul în care faceți față unei infecții cu ransomware BBBW depinde dacă aveți sau nu copii de siguranță ale datelor. Iată ce ar trebui să faci în ambele cazuri:
Dacă există o copie de rezervă a datelor, restaurați-o
Restabiliți o copie de rezervă dacă este disponibilă
Infectarea datelor critice cu programe malware este singura slăbiciune pe care se bazează escrocii pentru a exploata utilizatorii. Prin urmare, dacă aveți o copie de rezervă a datelor, puteți restaura rapid fișierele din backup fără a fi nevoie să plătiți răscumpărarea.
Cu toate acestea, ar trebui să eliminați toți virușii de pe computer înainte de a restaura o copie de rezervă; în caz contrar, backup-ul dvs. poate fi, de asemenea, infectat. Prin urmare:
În schimb, urmați acești pași (dacă sunt disponibili):
1. Mai întâi, porniți sistemul în modul sigur . Dacă nu știți cum să o faceți, consultați instrucțiunile Quantrimang.com despre cum să porniți în modul sigur pe Windows 10 , Windows 11 și macOS.
2. După ce porniți în modul Safe, descărcați software-ul antivirus și efectuați o scanare completă a programelor malware pentru a vă asigura că sistemul dumneavoastră nu conține malware.
3. Reporniți și ieșiți din Safe Mode odată ce scanarea este finalizată și șterge definitiv fișierele infectate.
4. Utilizați caracteristica Restaurare sistem din Windows pentru a vă restabili computerul la starea în care se afla înainte de a fi infectat sau utilizați copiile de rezervă Time Machine în macOS pentru a restaura datele. De asemenea, puteți reseta din fabrică dispozitivul Windows (sau macOS) dacă doriți un sistem de operare mai curat.
5. După resetarea sau restaurarea computerului, vă puteți restaura fișierele din backup.
Fără copii de rezervă, mai poți face față programelor malware? Da și iată cum se face.
Dacă nu aveți o copie de rezervă, decriptați fișierele dacă puteți
Dacă dispozitivul dvs. a fost infectat cu ransomware BBBW, dar nu aveți o copie de rezervă, singura modalitate de a vă restaura fișierele este să le decriptați.
Deoarece virusul BBBW aparține familiei de infecții STOP/DJVU ransomware, trebuie să utilizați instrumente de decriptare care pot decripta fișierele afectate de această variantă.
După testarea diferitelor decriptoare ransomware, se poate concluziona că decodorul Emsisoft pentru STOP/DJVU este cel mai bun decodor pentru a elimina fișierele infectate cu varianta BBBW.
Urmați pașii de mai jos pentru a decripta fișierele folosind decodorul Emsisoft pentru STOP/DJVU:
1. Descărcați decodor Emsisoft pentru STOP/DJVU .
2. Faceți clic dreapta pe fișierul descărcat și selectați Run as administrator .
Deschideți fișierul descărcat Emsisoft Decryptor pentru STOPDJVU făcând clic pe opțiunea Run as Administrator
3. Când apare fereastra UAC, faceți clic pe Da.
4. În fereastra Termenii de licență , faceți clic pe Sunt de acord și apoi faceți clic pe OK.
Faceți clic pe butonul OK după ce sunteți de acord cu Termenii de licență când deschideți Emsisoft Decryptor pentru STOPDJVU
5. În fila Decryptor , faceți clic pe butonul Adăugare folder pentru a adăuga foldere care conțin fișiere criptate.
Faceți clic pe butonul Adăugați folder
6. Dacă ați adăugat folderul greșit, selectați-l și selectați Eliminare obiect(e).
Selectați Eliminați obiecte
7. În fila Opțiuni , bifați caseta Păstrați fișierele criptate . Făcând acest lucru, vă va asigura că, dacă fișierul dvs. este pierdut în timpul decriptării, procesul de decriptare modifică conținutul fișierului sau fișierul devine inutilizabil, veți avea în continuare fișierele criptate originale de decriptat cu alte instrumente.
Bifați caseta Păstrați fișierele criptate
8. Când toate folderele cu fișiere pe care doriți să le decriptați sunt adăugate, faceți clic pe Decriptare.
Faceți clic pe Decriptare
9. Lăsați instrumentul să finalizeze procesul de decriptare și verificați dacă a avut succes sau nu.
Dacă instrumentul vă decriptează cu succes fișierele, articolul vă recomandă să creați o copie de rezervă a datelor și să le stocați online. Apoi, urmați aceiași pași menționați în secțiunea anterioară, adică porniți în modul Safe, executați o scanare malware, restaurați și resetați sistemul de operare și restaurați fișierele din backup.
Acest lucru vă va asigura că sistemul dvs. de operare este complet curat de malware, prevenind ca fișierele dvs. să fie infectate cu viruși în viitor.
Rețineți că decodorul Emsisoft nu are întotdeauna succes în decriptarea fișierelor și, atunci când se întâmplă acest lucru, va afișa una dintre următoarele erori:
Sperăm că acum înțelegeți mai bine programul malware BBBW și cum să vă restaurați în siguranță fișierele din backup, fără a fi nevoie să plătiți escrocii. În plus, dacă nu aveți o copie de rezervă a fișierelor dvs., puteți utiliza instrumente pentru a decripta fișierele infectate.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
