Har filer på din computer en .BBBW-udvidelse, der forhindrer dig i at åbne dem? Du har muligvis også fundet et tekstdokument i inficerede mapper, der angiver, at dine filer er blevet krypteret, og at du skal købe et dekrypteringsværktøj for at gendanne adgangen til dine data.
Hvis det er tilfældet, er din enhed blevet inficeret med BBBW ransomware, og cyberkriminelle har krypteret dine filer. Så hvordan fungerer denne ransomware-variant? Er det værd at betale løsesum for at dekryptere dine filer? Har du andre muligheder end at betale løsesummen?
Sådan fungerer BBBW Ransomware
BBBW-malwaren er en ransomware-variant, der inficerer en brugers computer og krypterer næsten alle filformater, den kan få adgang til. Derfor får alle de inficerede filer en ekstra .BBBW-udvidelse, som gør dem umulige at åbne.
For eksempel bliver "audio.mp3" til "audio.mp3.bbbw", og det samme gælder for alle inficerede filer på din computer. Udover at ændre en fils format, tilføjer cyberkriminelle bag virussen også et tekstdokument til den inficerede mappe.
I tekstdokumentet står der, at brugerens data er blevet krypteret med en nøgle, der ikke kan dekrypteres på anden vis. Kriminelle hævder, at den eneste måde at dekryptere dine data på er at betale en høj pris for et dekrypteringsværktøj, som fungerer som en løsesum, som de ønsker at udtrække fra deres ofre.
For at vinde ofrets tillid foreslår de at sende en hvilken som helst af de inficerede filer, som de tilbyder at dekryptere. Ofre bliver dirigeret til to eller flere e-mailadresser, hvor de kan kontakte de kriminelle.
Svindlerne bruger en uopsættelighedsklausul i teksten, der siger, at hvis ofret kontakter dem inden for en bestemt tidsramme, vil de give 50 % rabat på dekrypteringsværktøjet. Et godt spørgsmål at stille er: Er det det værd at betale en løsesum?
Det er et stort NEJ! Selvom du betaler løsesummen, er der ingen garanti for, at de vil give dig dekrypteringsværktøjet. Selvom de gør det, vil du fungere som en af deres sponsorer, og de vil bruge dine penge til at fange andre brugere. At betale løsesum for dine data skader således også andre.
Hvis du er blevet smittet, hvad skal du så gøre?
Hvad skal du gøre, hvis din pc er inficeret af BBBW Ransomeware
Hvordan du håndterer BBBW ransomware-infektion afhænger af, om du har en sikkerhedskopi af data eller ej. Nedenfor har vi forklaret, hvad du skal gøre i begge scenarier:
1. Har du en sikkerhedskopi af dine data? Gendan det
Inficering af vigtige data med malware er den eneste svaghed, som svindlere er afhængige af for at udnytte brugere. Derfor, hvis du har en sikkerhedskopi af dine data, kan du hurtigt gendanne filer fra sikkerhedskopien uden at betale løsesum.
Ikke desto mindre bør du rense din computer for alle virus, før du gendanner din sikkerhedskopi; ellers kan din sikkerhedskopi blive inficeret. Så,
- Tilslut ikke det eksterne drev, der indeholder din sikkerhedskopi, til din enhed, medmindre det er blevet renset.
- Gendan ikke sikkerhedskopier fra onlinekilder ved at åbne dem på den samme inficerede computer.
Følg i stedet disse trin (hvis relevant):
- Start først dit system i fejlsikret tilstand. Hvis du ikke ved, hvordan du gør det, så se vores vejledninger om opstart i fejlsikret tilstand på Windows 10, Windows 11, og macOS.
- Efter opstart i fejlsikret tilstand skal du downloade antivirussoftwaren og udføre en komplet malware-scanning for at sikre, at dit system er malware-frit.
- Genstart ud af fejlsikret tilstand, efter at scanningen er fuldført, og slet dine inficerede filer permanent.
- Brug funktionen Systemgendannelse i Windows for at gendanne din computer til dens tidligere tilstand, før den blev inficeret, eller brug Time Machine-sikkerhedskopier i macOS at gendanne data. Du kan også nulstil din Windows-enhed til fabriksindstillinger (eller macOS), hvis du ønsker, at dit OS skal være endnu renere.
- Efter en computernulstilling eller gendannelse kan du gendanne dine filer fra sikkerhedskopien.
Hvis du ikke har nogen sikkerhedskopier, ville du så stadig være i stand til at klare malwaren? Ja, her er hvordan.
2. Har du ikke en sikkerhedskopi? Dekrypter filerne, hvis du kan
Hvis din enhed er blevet inficeret med BBBW ransomware, men du ikke har en sikkerhedskopi, er den eneste måde at gendanne dine filer på ved at dekryptere dem.
Da BBBW-virussen tilhører STOP/DJVU-familien af ransomware-infektioner, skal du bruge dekrypteringsværktøjer, der kan dekryptere filer, der er påvirket af denne variant.
Efter test forskellige ransomware-dekrypteringer, førte vores forskning os til at konkludere, at Emsisofts dekryptering til STOP/DJVU er den bedste dekryptering til at fjerne inficerede filer med BBBW-varianten.
Følg nedenstående trin for at dekryptere filer ved hjælp af Emsisoft-dekryptering til STOP/DJVU:
- Download Emsisoft-dekryptering til STOP/DJVU.
- Højreklik på den downloadede fil og vælg Kør som administrator.
- Klik på, når UAC-vinduet dukker op Ja.
- I den Licensvilkår vindue, klik jeg er enig og klik derefter Okay.
- I den Dekryptering fanen, skal du klikke på Tilføj mappe knappen for at tilføje mapper, der indeholder krypterede filer.
- Hvis du tilføjer den forkerte mappe ved en fejl, skal du vælge den og klikke Fjern objekt(er).
- Under Muligheder fanen, tjek Behold krypterede filer boks. Hvis du gør dette, sikrer du, at hvis dine filer går tabt under dekrypteringsprocessen, ændrer dekrypteringsprocessen filens indhold, eller filen bliver ubrugelig, vil du stadig have originale krypterede filer til at dekryptere med andre værktøjer.
- Når alle mapper med filer, du ønsker at dekryptere, er tilføjet, skal du klikke Dekrypter.
- Lad værktøjet fuldføre dekrypteringsprocessen, og bekræft, om det lykkedes.
Hvis værktøjet dekrypterer dine filer, anbefaler vi, at du opretter en sikkerhedskopi af dine data og gemmer dem online. Følg derefter de samme trin som nævnt i det foregående afsnit, dvs. start i fejlsikret tilstand, kør en malware-scanning, gendan og nulstil operativsystemet og gendan filer fra backup.
Dette vil sikre, at dit OS er helt fri for malware, hvilket forhindrer dine filer i at blive inficeret i fremtiden.
Bemærk, at Emsisofts dekryptering ikke altid lykkes med at dekryptere filer, og når det sker, viser den en af følgende fejl:
- Fejl: Kan ikke dekryptere fil med ID: [dit ID]: Du modtager denne fejl, fordi dekrypteringsdatabasen ikke har dekrypteringsnøglen til at dekryptere dine filer. Overvej derfor at bruge et andet værktøj.
- Ingen nøgle til New Variant online ID: [dit ID] - Bemærk: dette ID ser ud til at være et online ID; dekryptering er umulig: Som fejlmeddelelsen forklarer, har svindlere krypteret dine filer med en onlinenøgle, så kun de kan dekryptere dem. Som følge heraf ville gendannelse af krypterede data være umuligt andet end at betale en løsesum.
- Resultat: Ingen nøgle til ny variant offline-id: [eksempel-id] Dette id ser ud til at være et offline-id. Dekryptering kan være mulig i fremtiden: Denne fejlmeddelelse angiver, at svindlere har brugt en offlinenøgle til at kryptere filer, men den er ikke tilgængelig nu. Hvis dekrypteringsnøglen bliver uploadet til dekrypteringsværktøjet, kan du muligvis dekryptere filer i fremtiden. Så enten vent eller prøv en anden dekryptering.
Betal ikke løsesum til BBBW-malware-svindlere
Forhåbentlig forstår du nu bedre BBBW-malware, og hvordan du sikkert gendanner dine filer fra backup uden at betale svindlere. Desuden, hvis du ikke har en sikkerhedskopi af dine filer, kan du bruge dekrypteringsværktøjer til at dekryptere de inficerede filer.