O que é o malware BBBW? Como removê-lo e restaurar seus dados

O que é o malware BBBW? Como removê-lo e restaurar seus dados

Os arquivos em seu computador possuem uma extensão .BBBW que impede você de abri-los? Você também pode ter encontrado um documento de texto em pastas infectadas informando que seus arquivos foram criptografados e que você deve comprar uma ferramenta de descriptografia para restaurar o acesso aos seus dados.





MAKEUSEO VÍDEO DO DIA

Nesse caso, seu dispositivo foi infectado com o ransomware BBBW e os cibercriminosos criptografaram seus arquivos. Então, como funciona essa variante de ransomware? Vale a pena pagar resgate para descriptografar seus arquivos? Você tem outras opções além de pagar o resgate?



Como funciona o BBBW Ransomware

O malware BBBW é uma variante de ransomware que infecta o computador de um usuário e criptografa praticamente qualquer formato de arquivo que ele possa acessar. Conseqüentemente, todos os arquivos infectados recebem uma extensão .BBBW adicional, o que os torna impossíveis de serem abertos.





Por exemplo, 'audio.mp3' se tornará 'audio.mp3.bbbw', e o mesmo se aplica a todos os arquivos infectados em seu computador. Além de alterar o formato de um arquivo, os cibercriminosos por trás do vírus também adicionam um documento de texto à pasta infectada.

O documento de texto afirma que os dados do usuário foram criptografados com uma chave que não pode ser descriptografada por nenhum outro meio. Os criminosos afirmam que a única maneira de descriptografar seus dados é pagar um alto preço por uma ferramenta de descriptografia, que funciona como um resgate que eles desejam extrair de suas vítimas.



Para ganhar a confiança da vítima, eles sugerem enviar qualquer um dos arquivos infectados, que eles oferecem para descriptografar. As vítimas são direcionadas para dois ou mais endereços de e-mail onde podem entrar em contato com os criminosos.

Os golpistas usam uma cláusula de urgência no texto que afirma que, se a vítima entrar em contato com eles dentro de um prazo específico, eles fornecerão um desconto de 50% na ferramenta de descriptografia. Uma boa pergunta a fazer é: pagar um resgate vale a pena?



Isso é um grande NÃO! Mesmo se você pagar o resgate, não há garantia de que eles fornecerão a ferramenta de descriptografia. Mesmo que o façam, você servirá como um de seus patrocinadores e eles usarão seu dinheiro para prender outros usuários. Assim, pagar resgate por seus dados também prejudica outras pessoas.

emulador mac os para windows 10

Se você foi infectado, o que deve fazer a seguir?



O que fazer se o seu PC estiver infectado pelo BBBW Ransomeware

Como você lida com a infecção por ransomware BBBW depende se você tem ou não um backup de dados. Abaixo, explicamos o que você deve fazer em ambos os cenários:

1. Você tem um backup de seus dados? Restaurar

Imagem-de-dispositivos de backup-1

Infectar dados importantes com malware é a única fraqueza na qual os golpistas confiam para explorar os usuários. Portanto, se você tiver um backup de seus dados, poderá restaurar rapidamente os arquivos do backup sem pagar resgate.

No entanto, você deve limpar seu computador de todos os vírus antes de restaurar seu backup; caso contrário, seu próprio backup pode ser infectado. Então,

  • Não conecte a unidade externa que contém o backup ao dispositivo, a menos que tenha sido limpa.
  • Não restaure backups de fontes online abrindo-os no mesmo computador infectado.

Em vez disso, siga estas etapas (se aplicável):

  1. Primeiro, inicialize seu sistema no modo de segurança. Se você não sabe como fazê-lo, consulte nossos guias sobre inicializando no modo de segurança no Windows 10 , Windows 11 , e Mac OS .
  2. Depois de inicializar no modo de segurança, baixe o software antivírus e execute uma verificação completa de malware para garantir que seu sistema esteja livre de malware.
  3. Reinicialize fora do modo de segurança após a conclusão da verificação e exclua seus arquivos infectados permanentemente.
  4. Use o recurso Restauração do sistema no Windows para restaurar seu computador ao estado anterior antes de ser infectado, ou usar backups do Time Machine no macOS para restaurar dados. Você também pode redefinir de fábrica seu dispositivo Windows (ou Mac OS ) se você quiser que seu sistema operacional seja ainda mais limpo.
  5. Após uma reinicialização ou restauração do computador, você pode restaurar seus arquivos do backup.

Se você não tiver nenhum backup, ainda poderá lidar com o malware? Sim, aqui está como.

2. Não tem um backup? Descriptografar os arquivos se você puder

Se o seu dispositivo foi infectado com o ransomware BBBW, mas você não possui um backup, a única maneira de recuperar seus arquivos é descriptografando-os.

Como o vírus BBBW pertence à família STOP/DJVU de infecções por ransomware, você deve usar ferramentas de descriptografia que possam descriptografar os arquivos afetados por essa variante.

Depois de testar diferentes decodificadores de ransomware , nossa pesquisa nos levou a concluir que o decodificador da Emsisoft para STOP/DJVU é o melhor decodificador para remover arquivos infectados com a variante BBBW.

Siga as etapas abaixo para descriptografar arquivos usando o decodificador Emsisoft para STOP/DJVU:

  1. Faça o download do Decodificador Emsisoft para STOP/DJVU .
  2. Clique com o botão direito do mouse no arquivo baixado e selecione Executar como administrador .
  3. Quando a janela do UAC aparecer, clique em Sim .
  4. No Termos de licença janela, clique Concordo e depois clique OK .
  5. No Decodificador guia, clique no Adicionar pasta botão para adicionar pastas contendo arquivos criptografados.
  6. Se você adicionar a pasta errada por engano, selecione-a e clique em Remover objeto(s) .
  7. Debaixo de Opções guia, verifique o Manter arquivos criptografados caixa. Isso garantirá que, se seus arquivos forem perdidos durante o processo de descriptografia, o processo de descriptografia alterará o conteúdo do arquivo ou o arquivo se tornará inutilizável, você ainda terá os arquivos criptografados originais para descriptografar com outras ferramentas.
  8. Depois que todas as pastas com arquivos que você deseja descriptografar forem adicionadas, clique em Descriptografar .
  9. Deixe a ferramenta concluir o processo de descriptografia e verifique se foi bem-sucedido.

Se a ferramenta descriptografar seus arquivos com sucesso, recomendamos que você crie um backup de seus dados e armazene-os online. Depois, siga as mesmas etapas mencionadas na seção anterior, ou seja, inicialize no modo de segurança, execute uma verificação de malware, restaure e redefina o sistema operacional e restaure os arquivos do backup.

Isso garantirá que seu sistema operacional esteja completamente limpo de malware, evitando que seus arquivos sejam infectados no futuro.

Observe que o decodificador da Emsisoft nem sempre consegue descriptografar os arquivos e, quando isso acontece, exibe um dos seguintes erros:

  • Erro: Não é possível descriptografar o arquivo com ID: [seu ID]: Você recebe este erro porque o banco de dados do decodificador não possui a chave de descriptografia para descriptografar seus arquivos. Portanto, considere usar uma ferramenta diferente.
  • Nenhuma chave para o ID online da Nova Variante: [seu ID] - Aviso: este ID parece ser um ID online; a descriptografia é impossível: Como a mensagem de erro explica, os golpistas criptografaram seus arquivos com uma chave online, para que apenas eles possam descriptografá-los. Consequentemente, a restauração de dados criptografados seria impossível além do pagamento de um resgate.
  • Resultado: nenhuma chave para o ID offline da nova variante: [ID de exemplo] Este ID parece ser um ID offline. A descriptografia pode ser possível no futuro: Esta mensagem de erro informa que os golpistas usaram uma chave offline para criptografar arquivos, mas ela não está disponível agora. Se a chave de descriptografia for carregada no decodificador, você poderá descriptografar arquivos no futuro. Portanto, espere ou tente um decodificador diferente.

Não pague resgate aos golpistas de malware BBBW

Espero que agora você entenda melhor o malware BBBW e como restaurar seus arquivos com segurança do backup sem pagar aos golpistas. Além disso, se você não tiver um backup de seus arquivos, poderá utilizar ferramentas de descriptografia para descriptografar os arquivos infectados.