מהי תוכנה זדונית של BBBW? כיצד להסיר אותו ולשחזר את הנתונים שלך

האם קבצים במחשב שלך כוללים סיומת .BBBW שמונעת ממך לפתוח אותם? ייתכן גם שמצאת מסמך טקסט בתיקיות נגועות המציין שהקבצים שלך הוצפנו וכי עליך לרכוש כלי פענוח כדי לשחזר את הגישה לנתונים שלך.

איפור של סרטון היום

אם כן, המכשיר שלך נגוע בתוכנת כופר BBBW, ופושעי סייבר הצפינו את הקבצים שלך. אז איך עובדת גרסת תוכנת הכופר הזו? האם כדאי לשלם כופר כדי לפענח את הקבצים שלך? האם יש לך אפשרויות אחרות מלבד תשלום הכופר?

כיצד פועלת תוכנת הכופר BBBW

התוכנה הזדונית BBBW היא גרסה של תוכנת כופר שמדביקה את המחשב של המשתמש ומצפינה כמעט כל פורמט קובץ שהוא יכול לגשת אליו. כתוצאה מכך, כל הקבצים הנגועים מקבלים סיומת .BBBW נוספת, מה שהופך אותם לבלתי אפשריים לפתיחה.

כיצד להסיר סימן מים מהתמונה

לדוגמה, 'audio.mp3' יהפוך ל-'audio.mp3.bbbw', והדבר חל על כל הקבצים הנגועים במחשב שלך. מלבד שינוי פורמט הקובץ, פושעי הסייבר שמאחורי הווירוס מוסיפים גם מסמך טקסט לתיקייה הנגועה.

במסמך הטקסט נכתב כי נתוני המשתמש הוצפנו במפתח שלא ניתן לפענח בשום אמצעי אחר. פושעים טוענים שהדרך היחידה לפענח את הנתונים שלך היא לשלם מחיר גבוה עבור כלי פענוח, שפועל ככופר שהם רוצים לחלץ מהקורבנות שלהם.

כדי להשיג את ביטחונו של הקורבן, הם מציעים לשלוח כל אחד מהקבצים הנגועים, אותם הם מציעים לפענח. הקורבנות מופנים לשתי כתובות דוא'ל או יותר שבהן הם יכולים ליצור קשר עם הפושעים.

הרמאים משתמשים בסעיף דחיפות בטקסט הקובע שאם הקורבן ייצור איתם קשר בתוך פרק זמן מסוים, הם יעניקו הנחה של 50% לכלי הפענוח. שאלה טובה שיש לשאול היא: האם תשלום כופר שווה את זה?

זה לא גדול! גם אם תשלם את הכופר, אין ערובה שהם יתנו לך את כלי הפענוח. גם אם הם עושים זאת, אתה תשמש כאחד מהספונסרים שלהם, והם ישתמשו בכסף שלך כדי ללכוד משתמשים אחרים. לפיכך, תשלום כופר עבור הנתונים שלך פוגע גם באחרים.

אם נדבקת, מה עליך לעשות לאחר מכן?

מה לעשות אם המחשב שלך נגוע על ידי BBBW Ransomeware

האופן שבו אתה מתמודד עם הדבקה בתוכנת כופר BBBW תלוי אם יש לך גיבוי נתונים או אין. להלן הסברנו מה עליך לעשות בשני התרחישים:

1. האם יש לך גיבוי של הנתונים שלך? שחזר אותו

הדבקת נתונים חשובים בתוכנות זדוניות היא החולשה היחידה שעליה מסתמכים הרמאים כדי לנצל משתמשים. לכן, אם יש לך גיבוי של הנתונים שלך, אתה יכול לשחזר במהירות קבצים מהגיבוי מבלי לשלם כופר.

עם זאת, עליך לנקות את המחשב מכל הוירוסים לפני שחזור הגיבוי; אחרת, הגיבוי עצמו עלול להידבק. כך,

אל תחבר את הכונן החיצוני המכיל את הגיבוי שלך למכשיר שלך אלא אם כן הוא נוקה.
אל תשחזר גיבויים ממקורות מקוונים על ידי פתיחתם באותו מחשב נגוע.

במקום זאת, בצע את השלבים הבאים (אם רלוונטי):

ראשית, אתחל את המערכת שלך למצב בטוח. אם אינך יודע כיצד לעשות זאת, עיין במדריכים שלנו בנושא אתחול למצב בטוח ב- Windows 10 , Windows 11 , ו macOS .
לאחר האתחול למצב בטוח, הורד את תוכנת האנטי-וירוס ובצע סריקה מלאה של תוכנות זדוניות כדי לוודא שהמערכת שלך נטולת תוכנות זדוניות.
הפעל מחדש מתוך מצב בטוח לאחר השלמת הסריקה ומחק את הקבצים הנגועים שלך לצמיתות.
השתמש בתכונת שחזור המערכת ב-Windows לשחזר את המחשב למצבו הקודם לפני שהוא נדבק, או השתמש בגיבויים של Time Machine ב-macOS כדי לשחזר נתונים. אתה יכול גם איפוס להגדרות היצרן של מכשיר ה-Windows שלך (אוֹ macOS ) אם אתה רוצה שמערכת ההפעלה שלך תהיה נקייה אפילו יותר.
לאחר איפוס או שחזור של המחשב, תוכל לשחזר את הקבצים שלך מהגיבוי.

אם אין לך גיבויים, האם עדיין תוכל להתמודד עם התוכנה הזדונית? כן, הנה איך.

2. אין לך גיבוי? פענח את הקבצים אם אתה יכול

אם המכשיר שלך נדבק בתוכנת כופר BBBW אך אין לך גיבוי, הדרך היחידה לשחזר את הקבצים שלך היא על ידי פענוחם.

מכיוון שווירוס BBBW שייך למשפחת STOP/DJVU של זיהומי תוכנות כופר, עליך להשתמש בכלי פענוח שיכולים לפענח קבצים המושפעים מגרסה זו.

לאחר בדיקה מפענחי תוכנות כופר שונים , המחקר שלנו הוביל אותנו למסקנה שהמפענח של Emsisoft עבור STOP/DJVU הוא המפענח הטוב ביותר להסרת קבצים נגועים עם גרסת BBBW.

בצע את השלבים הבאים כדי לפענח קבצים באמצעות מפענח Emsisoft עבור STOP/DJVU:

הורד את מפענח Emsisoft עבור STOP/DJVU .
לחץ לחיצה ימנית על הקובץ שהורד ובחר הפעל כמנהל .
כאשר חלון UAC קופץ, לחץ כן .
בתוך ה תנאי הרשיון חלון, לחץ אני מסכים ולאחר מכן לחץ בסדר .
בתוך ה מפענח הכרטיסייה, לחץ על הוסף תיקיה לחצן להוספת תיקיות המכילות קבצים מוצפנים.
אם אתה מוסיף בטעות את התיקיה הלא נכונה, בחר בה ולחץ הסר אובייקט(ים) .
תחת אפשרויות לשונית, סמן את שמור קבצים מוצפנים קופסא. פעולה זו תבטיח שאם הקבצים שלך יאבדו במהלך תהליך הפענוח, תהליך הפענוח ישנה את תוכן הקובץ, או שהקובץ הופך לבלתי שמיש, עדיין יהיו לך קבצים מוצפנים מקוריים לפענוח בכלים אחרים.
לאחר הוספת כל התיקיות עם קבצים שברצונך לפענח, לחץ פענוח .
תן לכלי להשלים את תהליך הפענוח וודא אם הוא הצליח.

אם הכלי מפענח בהצלחה את הקבצים שלך, אנו ממליצים לך ליצור גיבוי של הנתונים שלך ולאחסן אותם באינטרנט. לאחר מכן, בצע את אותם השלבים שהוזכרו בסעיף הקודם, כלומר, אתחול למצב בטוח, הפעל סריקת תוכנות זדוניות, שחזר ואפס את מערכת ההפעלה, ושחזר קבצים מגיבוי.

זה יבטיח שמערכת ההפעלה שלך נקייה לחלוטין מתוכנות זדוניות, וימנע מהקבצים שלך להידבק בעתיד.

שימו לב שהמפענח של Emsisoft לא תמיד מצליח לפענח קבצים, וכשזה קורה, הוא מציג אחת מהשגיאות הבאות:

שגיאה: לא ניתן לפענח קובץ עם מזהה: [המזהה שלך]: אתה מקבל שגיאה זו מכיוון שלבסיס הנתונים של המפענח אין את מפתח הפענוח לפענוח הקבצים שלך. לכן, שקול להשתמש בכלי אחר.
אין מפתח עבור מזהה מקוון של גרסה חדשה: [המזהה שלך] - שים לב: מזהה זה נראה כמזהה מקוון; פענוח בלתי אפשרי: כפי שמסבירה הודעת השגיאה, הרמאים הצפנו את הקבצים שלך עם מפתח מקוון, כך שרק הם יכולים לפענח אותם. כתוצאה מכך, שחזור נתונים מוצפנים יהיה בלתי אפשרי מלבד תשלום כופר.
תוצאה: אין מפתח עבור מזהה לא מקוון של גרסה חדשה: [מזהה לדוגמה] נראה שמזהה זה הוא לא מקוון. פענוח עשוי להיות אפשרי בעתיד: הודעת שגיאה זו מציינת שרמאים השתמשו במפתח לא מקוון כדי להצפין קבצים, אך הוא אינו זמין כעת. אם מפתח הפענוח יועלה למפענח, ייתכן שתוכל לפענח קבצים בעתיד. אז, או המתן או נסה מפענח אחר.

אל תשלם כופר לרמאים של תוכנות זדוניות BBBW

אני מקווה שכעת אתה מבין טוב יותר את תוכנות זדוניות BBBW וכיצד לשחזר בבטחה את הקבצים שלך מגיבוי מבלי לשלם לרמאים. יתר על כן, אם אין לך גיבוי של הקבצים שלך, אתה יכול להשתמש בכלי פענוח כדי לפענח את הקבצים הנגועים.