Wat is BBBW-malware? Hoe het te verwijderen en uw gegevens te herstellen

Wat is BBBW-malware? Hoe het te verwijderen en uw gegevens te herstellen

Hebben bestanden op uw computer de extensie .BBBW waardoor u ze niet kunt openen? Mogelijk hebt u ook een tekstdocument gevonden in geïnfecteerde mappen waarin staat dat uw bestanden zijn versleuteld en dat u een decoderingstool moet aanschaffen om de toegang tot uw gegevens te herstellen.





amazon music onbeperkt vs prime muziek
MAKEUSEVAN VIDEO VAN DE DAG

Als dit het geval is, is uw apparaat geïnfecteerd met de BBBW-ransomware en hebben cybercriminelen uw bestanden versleuteld. Dus hoe werkt deze ransomware-variant? Is het de moeite waard om losgeld te betalen om uw bestanden te decoderen? Heeft u naast het betalen van het losgeld nog andere opties?



Hoe de BBBW-ransomware werkt

De BBBW-malware is een ransomware-variant die de computer van een gebruiker infecteert en bijna elk bestandsformaat versleutelt waartoe het toegang heeft. Bijgevolg krijgen alle geïnfecteerde bestanden een extra .BBBW-extensie, waardoor ze onmogelijk kunnen worden geopend.





'audio.mp3' wordt bijvoorbeeld 'audio.mp3.bbbw' en hetzelfde geldt voor alle geïnfecteerde bestanden op uw computer. Naast het wijzigen van de bestandsindeling, voegen de cybercriminelen achter het virus ook een tekstdocument toe aan de geïnfecteerde map.

In het tekstdocument staat dat de gegevens van de gebruiker zijn versleuteld met een sleutel die op geen enkele andere manier kan worden ontsleuteld. Criminelen beweren dat de enige manier om uw gegevens te ontsleutelen is door een hoge prijs te betalen voor een decoderingstool, die fungeert als losgeld dat ze van hun slachtoffers willen afpakken.



Om het vertrouwen van het slachtoffer te winnen, stellen ze voor om een ​​van de geïnfecteerde bestanden te verzenden, die ze aanbieden om te decoderen. Slachtoffers worden doorverwezen naar twee of meer e-mailadressen waar ze contact kunnen opnemen met de criminelen.

De oplichters gebruiken een urgentieclausule in de tekst waarin staat dat als het slachtoffer binnen een bepaalde tijd contact met hen opneemt, ze 50% korting zullen geven op de decoderingstool. Een goede vraag om te stellen is: Is het betalen van losgeld de moeite waard?



Dat is een grote NEE! Zelfs als je het losgeld betaalt, is er geen garantie dat ze je de decoderingstool zullen geven. Zelfs als ze dat doen, zul je dienen als een van hun sponsors en zullen ze je geld gebruiken om andere gebruikers in de val te lokken. Het betalen van losgeld voor uw gegevens schaadt dus ook anderen.

Als u besmet bent, wat moet u dan doen?



Wat te doen als uw pc is geïnfecteerd door BBBW Ransomeware

Hoe u omgaat met de BBBW ransomware-infectie hangt af van het al dan niet hebben van een gegevensback-up. Hieronder hebben we uitgelegd wat u in beide scenario's moet doen:

1. Heeft u een back-up van uw gegevens? Herstel het

Afbeelding-van-back-up-apparaten-1

Het infecteren van belangrijke gegevens met malware is de enige zwakte waarop oplichters vertrouwen om gebruikers te misbruiken. Daarom kunt u, als u een back-up van uw gegevens heeft, snel bestanden herstellen vanaf de back-up zonder losgeld te betalen.

Desalniettemin moet u uw computer van alle virussen opschonen voordat u uw back-up terugzet; anders kan uw back-up zelf geïnfecteerd raken. Dus,

  • Sluit de externe schijf met uw back-up pas aan op uw apparaat als deze is schoongemaakt.
  • Herstel geen back-ups van online bronnen door ze op dezelfde geïnfecteerde computer te openen.

Volg in plaats daarvan deze stappen (indien van toepassing):

  1. Start eerst uw systeem op in de veilige modus. Als u niet weet hoe u dit moet doen, raadpleeg dan onze handleidingen op opstarten in Veilige modus op Windows 10 , Windows 11 , en macOS .
  2. Nadat u in de veilige modus bent opgestart, downloadt u de antivirussoftware en voert u een volledige malwarescan uit om ervoor te zorgen dat uw systeem vrij is van malware.
  3. Start opnieuw op vanuit de veilige modus nadat de scan is voltooid en verwijder uw geïnfecteerde bestanden permanent.
  4. Gebruik de functie Systeemherstel in Windows om uw computer te herstellen naar de vorige staat voordat deze werd geïnfecteerd, of gebruik Time Machine-back-ups in macOS om gegevens te herstellen. Je kan ook uw Windows-apparaat terugzetten naar de fabrieksinstellingen (of macOS ) als u wilt dat uw besturingssysteem nog schoner is.
  5. Na een computerreset of -herstel kunt u uw bestanden herstellen vanaf de back-up.

Als je geen back-ups hebt, zou je dan nog steeds in staat zijn om met de malware om te gaan? Ja, hier is hoe.

2. Heb je geen back-up? Decodeer de bestanden als je kunt

Als uw apparaat is geïnfecteerd met BBBW-ransomware maar u geen back-up hebt, kunt u uw bestanden alleen herstellen door ze te decoderen.

Aangezien het BBBW-virus tot de STOP/DJVU-familie van ransomware-infecties behoort, moet u decoderingstools gebruiken die bestanden kunnen decoderen die door deze variant worden getroffen.

Na het testen verschillende ransomware-decryptors , leidde ons onderzoek tot de conclusie dat de decryptor van Emsisoft voor STOP/DJVU de beste decryptor is voor het verwijderen van geïnfecteerde bestanden met de BBBW-variant.

Volg de onderstaande stappen om bestanden te decoderen met de Emsisoft decryptor voor STOP/DJVU:

  1. Download de Emsisoft decryptor voor STOP/DJVU .
  2. Klik met de rechtermuisknop op het gedownloade bestand en selecteer Als administrator uitvoeren .
  3. Wanneer het UAC-venster verschijnt, klikt u op Ja .
  4. In de Licentievoorwaarden venster, klik op daar ben ik het mee eens en klik vervolgens op Oké .
  5. In de decryptor tabblad, klik op de Map toevoegen om mappen toe te voegen die versleutelde bestanden bevatten.
  6. Als u per ongeluk de verkeerde map toevoegt, selecteert u deze en klikt u op Object(en) verwijderen .
  7. Onder de Opties tabblad, controleer de Versleutelde bestanden bewaren doos. Als u dit doet, zorgt u ervoor dat als uw bestanden verloren gaan tijdens het decoderingsproces, het decoderingsproces de inhoud van het bestand verandert of het bestand onbruikbaar wordt, u nog steeds originele gecodeerde bestanden hebt om te decoderen met andere tools.
  8. Zodra alle mappen met bestanden die u wilt decoderen zijn toegevoegd, klikt u op decoderen .
  9. Laat de tool het decoderingsproces voltooien en controleer of het is gelukt.

Als de tool uw bestanden met succes decodeert, raden we u aan een back-up van uw gegevens te maken en deze online op te slaan. Volg daarna dezelfde stappen als vermeld in de vorige sectie, d.w.z. opstarten in de veilige modus, een malwarescan uitvoeren, het besturingssysteem herstellen en opnieuw instellen en bestanden herstellen vanaf een back-up.

Dit zorgt ervoor dat uw besturingssysteem volledig vrij is van malware en voorkomt dat uw bestanden in de toekomst geïnfecteerd raken.

Merk op dat de decryptor van Emsisoft er niet altijd in slaagt om bestanden te decoderen, en wanneer dat gebeurt, geeft het een van de volgende fouten weer:

  • Fout: kan bestand niet decoderen met ID: [uw ID]: U ontvangt deze fout omdat de database van de decryptor niet over de decryptiesleutel beschikt om uw bestanden te decoderen. Overweeg dus om een ​​andere tool te gebruiken.
  • Geen sleutel voor nieuwe variant online ID: [uw ID] - Let op: dit ID lijkt een online ID te zijn; decodering is onmogelijk: Zoals de foutmelding uitlegt, hebben oplichters uw bestanden versleuteld met een online sleutel, zodat alleen zij ze kunnen ontsleutelen. Bijgevolg zou het herstellen van versleutelde gegevens onmogelijk zijn, behalve het betalen van losgeld.
  • Resultaat: Geen sleutel voor nieuwe variant offline-ID: [voorbeeld-ID] Deze ID lijkt een offline-ID te zijn. Decodering is mogelijk in de toekomst mogelijk: Deze foutmelding geeft aan dat oplichters een offline sleutel hebben gebruikt om bestanden te versleutelen, maar deze is nu niet beschikbaar. Als de decoderingssleutel wordt geüpload naar de decryptor, kunt u in de toekomst mogelijk bestanden decoderen. Dus wacht of probeer een andere decryptor.

Betaal geen losgeld aan BBBW malware oplichters

Hopelijk begrijpt u nu de BBBW-malware beter en hoe u uw bestanden veilig kunt herstellen vanaf een back-up zonder oplichters te betalen. Als u geen back-up van uw bestanden heeft, kunt u bovendien decoderingstools gebruiken om de geïnfecteerde bestanden te decoderen.