Phần mềm độc hại BBBW là gì? Cách xóa nó và khôi phục dữ liệu của bạn

Phần mềm độc hại BBBW là gì? Cách xóa nó và khôi phục dữ liệu của bạn

Các tệp trên máy tính của bạn có phần mở rộng .BBBW ngăn bạn mở chúng không? Bạn cũng có thể đã tìm thấy một tài liệu văn bản trong các thư mục bị nhiễm cho biết rằng các tệp của bạn đã được mã hóa và bạn nên mua một công cụ giải mã để khôi phục quyền truy cập vào dữ liệu của mình.





LÀM VIDEO TRONG NGÀY

Nếu vậy, thiết bị của bạn đã bị nhiễm phần mềm tống tiền BBBW và tội phạm mạng đã mã hóa các tệp của bạn. Vậy biến thể ransomware này hoạt động như thế nào? Có đáng trả tiền chuộc để giải mã các tệp của bạn không? Bạn có lựa chọn nào khác ngoài việc trả tiền chuộc không?



Cách thức hoạt động của BBBW Ransomware

Phần mềm độc hại BBBW là một biến thể ransomware lây nhiễm vào máy tính của người dùng và mã hóa hầu hết mọi định dạng tệp mà nó có thể truy cập. Do đó, tất cả các tệp bị nhiễm đều được cung cấp thêm phần mở rộng .BBBW, khiến chúng không thể mở được.





Ví dụ: 'audio.mp3' sẽ trở thành 'audio.mp3.bbbw' và điều này cũng áp dụng cho tất cả các tệp bị nhiễm trên máy tính của bạn. Ngoài việc thay đổi định dạng của tệp, tội phạm mạng đứng sau virus còn thêm tài liệu văn bản vào thư mục bị nhiễm.

Tài liệu văn bản nói rằng dữ liệu của người dùng đã được mã hóa bằng một khóa mà không thể giải mã bằng bất kỳ phương tiện nào khác. Bọn tội phạm tuyên bố cách duy nhất để giải mã dữ liệu của bạn là phải trả giá cao cho một công cụ giải mã, công cụ này hoạt động như một khoản tiền chuộc mà chúng muốn lấy từ nạn nhân của chúng.



Để có được lòng tin của nạn nhân, họ đề nghị gửi bất kỳ một trong các tệp bị nhiễm, mà họ đề nghị giải mã. Nạn nhân được chuyển đến hai hoặc nhiều địa chỉ email để họ có thể liên lạc với bọn tội phạm.

cách nâng cấp máy tính xách tay để chơi game

Những kẻ lừa đảo sử dụng một điều khoản khẩn cấp trong văn bản nói rằng nếu nạn nhân liên hệ với chúng trong một khung thời gian cụ thể, chúng sẽ giảm giá 50% cho công cụ giải mã. Một câu hỏi hay cần đặt ra là: Trả tiền chuộc có xứng đáng không?



Đó là một KHÔNG lớn! Ngay cả khi bạn trả tiền chuộc, không có gì đảm bảo rằng họ sẽ cung cấp cho bạn công cụ giải mã. Ngay cả khi họ làm vậy, bạn sẽ đóng vai trò là một trong những nhà tài trợ của họ, và họ sẽ sử dụng tiền của bạn để bẫy những người dùng khác. Do đó, việc trả tiền chuộc cho dữ liệu của bạn cũng gây hại cho những người khác.

Nếu bạn đã bị nhiễm bệnh, bạn nên làm gì tiếp theo?



Phải làm gì nếu PC của bạn bị nhiễm BBBW Ransomeware

Cách bạn đối phó với sự lây nhiễm ransomware BBBW phụ thuộc vào việc bạn có bản sao lưu dữ liệu hay không. Dưới đây, chúng tôi đã giải thích những gì bạn nên làm trong cả hai trường hợp:

1. Bạn có bản sao lưu dữ liệu của mình không? Phục hồi lại nó

Image-of-backup-devices-1

Lây nhiễm dữ liệu quan trọng bằng phần mềm độc hại là điểm yếu duy nhất mà những kẻ lừa đảo dựa vào đó để khai thác người dùng. Do đó, nếu bạn có bản sao lưu dữ liệu của mình, bạn có thể nhanh chóng khôi phục các tệp từ bản sao lưu mà không phải trả tiền chuộc.

Tuy nhiên, bạn nên làm sạch máy tính của mình khỏi tất cả vi-rút trước khi khôi phục bản sao lưu của bạn; nếu không, bản sao lưu của bạn có thể bị nhiễm. Vì thế,

  • Không kết nối ổ đĩa ngoài chứa bản sao lưu với thiết bị của bạn trừ khi nó đã được làm sạch.
  • Không khôi phục các bản sao lưu từ các nguồn trực tuyến bằng cách mở chúng trên cùng một máy tính bị nhiễm.

Thay vào đó, hãy làm theo các bước sau (nếu có):

  1. Đầu tiên, khởi động hệ thống của bạn vào Chế độ An toàn. Nếu bạn không biết cách thực hiện, hãy tham khảo hướng dẫn của chúng tôi về khởi động vào Chế độ An toàn trên Windows 10 , Windows 11 , và hệ điều hành Mac .
  2. Sau khi khởi động vào Chế độ An toàn, hãy tải xuống phần mềm chống vi-rút và thực hiện quét phần mềm độc hại hoàn chỉnh để đảm bảo hệ thống của bạn không có phần mềm độc hại.
  3. Khởi động lại khỏi Chế độ An toàn sau khi quá trình quét hoàn tất và xóa vĩnh viễn các tệp bị nhiễm của bạn.
  4. Sử dụng tính năng Khôi phục Hệ thống trong Windows để khôi phục máy tính của bạn về trạng thái trước đó trước khi nó bị nhiễm hoặc sử dụng bản sao lưu Time Machine trong macOS để khôi phục dữ liệu. Bạn cũng có thể khôi phục cài đặt gốc cho thiết bị Windows của bạn (hoặc hệ điều hành Mac ) nếu bạn muốn hệ điều hành của mình trở nên sạch hơn.
  5. Sau khi đặt lại hoặc khôi phục máy tính, bạn có thể khôi phục các tệp của mình từ bản sao lưu.

Nếu bạn không có bất kỳ bản sao lưu nào, bạn vẫn có thể đối phó với phần mềm độc hại chứ? Vâng, đây là cách thực hiện.

2. Không có bản sao lưu? Giải mã các tập tin nếu bạn có thể

Nếu thiết bị của bạn đã bị nhiễm BBBW ransomware nhưng bạn không có bản sao lưu, cách duy nhất để khôi phục các tệp của bạn là giải mã chúng.

bàn phím và chuột không dây tốt nhất 2019

Vì vi rút BBBW thuộc họ STOP / DJVU lây nhiễm ransomware, bạn phải sử dụng các công cụ giải mã có thể giải mã các tệp bị ảnh hưởng bởi biến thể này.

Sau khi thử nghiệm các trình giải mã ransomware khác nhau , nghiên cứu của chúng tôi đã khiến chúng tôi kết luận rằng trình giải mã của Emsisoft cho STOP / DJVU là trình giải mã tốt nhất để loại bỏ các tệp bị nhiễm với biến thể BBBW.

Làm theo các bước bên dưới để giải mã tệp bằng trình giải mã Emsisoft cho STOP / DJVU:

  1. Tải về Bộ giải mã Emsisoft cho STOP / DJVU .
  2. Nhấp chuột phải vào tệp đã tải xuống và chọn Chạy như quản trị viên .
  3. Khi cửa sổ UAC bật lên, hãy nhấp vào Đúng .
  4. bên trong Hợp đồng cửa sổ, nhấp vào tôi đồng ý và sau đó nhấp vào ĐƯỢC RỒI .
  5. bên trong Bộ giải mã , nhấp vào Thêm thư mục để thêm các thư mục chứa các tệp được mã hóa.
  6. Nếu bạn thêm nhầm thư mục do nhầm lẫn, hãy chọn nó và nhấp vào Xóa (các) đối tượng .
  7. Bên dưới Tùy chọn tab, kiểm tra Giữ các tệp được mã hóa hộp. Làm điều này sẽ đảm bảo rằng nếu tệp của bạn bị mất trong quá trình giải mã, quá trình giải mã sẽ thay đổi nội dung của tệp hoặc tệp không sử dụng được, bạn vẫn sẽ có các tệp được mã hóa ban đầu để giải mã bằng các công cụ khác.
  8. Sau khi tất cả các thư mục có tệp bạn muốn giải mã được thêm vào, hãy nhấp vào Giải mã .
  9. Hãy để công cụ hoàn tất quá trình giải mã và xác minh xem nó có thành công hay không.

Nếu công cụ giải mã thành công các tệp của bạn, chúng tôi khuyên bạn nên tạo một bản sao lưu dữ liệu của mình và lưu trữ trực tuyến. Sau đó, hãy làm theo các bước tương tự được đề cập trong phần trước, tức là khởi động vào Chế độ an toàn, chạy quét phần mềm độc hại, khôi phục và đặt lại hệ điều hành cũng như khôi phục tệp từ bản sao lưu.

Điều này sẽ đảm bảo rằng hệ điều hành của bạn hoàn toàn sạch phần mềm độc hại, ngăn không cho các tệp của bạn bị nhiễm virut trong tương lai.

Lưu ý rằng trình giải mã của Emsisoft không phải lúc nào cũng thành công trong việc giải mã tệp và khi điều đó xảy ra, nó sẽ hiển thị một trong các lỗi sau:

  • Lỗi: Không thể giải mã tệp có ID: [ID của bạn]: Bạn nhận được lỗi này vì cơ sở dữ liệu của trình giải mã không có khóa giải mã để giải mã các tệp của bạn. Do đó, hãy cân nhắc sử dụng một công cụ khác.
  • Không có khóa cho ID trực tuyến Biến thể Mới: [ID của bạn] - Lưu ý: ID này có vẻ là một ID trực tuyến; không thể giải mã: Như thông báo lỗi giải thích, những kẻ lừa đảo đã mã hóa các tệp của bạn bằng một khóa trực tuyến, vì vậy chỉ chúng mới có thể giải mã chúng. Do đó, việc khôi phục dữ liệu đã mã hóa sẽ không thể nào khác ngoài việc trả tiền chuộc.
  • Kết quả: Không có khóa cho ID ngoại tuyến biến thể mới: [ID ví dụ] ID này dường như là một ID ngoại tuyến. Có thể có giải mã trong tương lai: Thông báo lỗi này cho biết rằng những kẻ lừa đảo đã sử dụng khóa ngoại tuyến để mã hóa tệp, nhưng nó không khả dụng ngay bây giờ. Nếu khóa giải mã được tải lên bộ giải mã, bạn có thể giải mã các tệp trong tương lai. Vì vậy, hãy đợi hoặc thử một trình giải mã khác.

Không trả tiền chuộc cho những kẻ lừa đảo phần mềm độc hại BBBW

Hy vọng rằng bây giờ bạn đã hiểu rõ hơn về phần mềm độc hại BBBW và cách khôi phục an toàn các tệp của bạn từ bản sao lưu mà không phải trả tiền cho những kẻ lừa đảo. Hơn nữa, nếu bạn không có bản sao lưu các tệp của mình, bạn có thể sử dụng các công cụ giải mã để giải mã các tệp bị nhiễm.