Che cos'è il malware BBBW? Come rimuoverlo e ripristinare i tuoi dati

Che cos'è il malware BBBW? Come rimuoverlo e ripristinare i tuoi dati

I file sul tuo computer presentano un'estensione .BBBW che ti impedisce di aprirli? Potresti anche aver trovato un documento di testo in cartelle infette che afferma che i tuoi file sono stati crittografati e che dovresti acquistare uno strumento di decrittografia per ripristinare l'accesso ai tuoi dati.





FARE USO DEL VIDEO DEL GIORNO

In tal caso, il tuo dispositivo è stato infettato dal ransomware BBBW e i criminali informatici hanno crittografato i tuoi file. Quindi, come funziona questa variante di ransomware? Vale la pena pagare un riscatto per decrittografare i tuoi file? Hai altre opzioni oltre a pagare il riscatto?



Come funziona il ransomware BBBW

Il malware BBBW è una variante ransomware che infetta il computer di un utente e crittografa quasi tutti i formati di file a cui può accedere. Di conseguenza, a tutti i file infetti viene assegnata un'estensione .BBBW aggiuntiva, che ne rende impossibile l'apertura.





Ad esempio, 'audio.mp3' diventerà 'audio.mp3.bbbw' e lo stesso vale per tutti i file infetti sul tuo computer. Oltre a modificare il formato di un file, i criminali informatici dietro il virus aggiungono anche un documento di testo alla cartella infetta.

Il documento di testo afferma che i dati dell'utente sono stati crittografati con una chiave che non può essere decifrata con nessun altro mezzo. I criminali affermano che l'unico modo per decrittografare i tuoi dati è pagare un prezzo elevato per uno strumento di decrittazione, che funge da riscatto che vogliono estorcere alle loro vittime.



Per ottenere la fiducia della vittima, suggeriscono di inviare uno qualsiasi dei file infetti, che si offrono di decifrare. Le vittime vengono indirizzate a due o più indirizzi e-mail dove possono contattare i criminali.

I truffatori utilizzano una clausola di urgenza nel testo che afferma che se la vittima li contatta entro un periodo di tempo specifico, fornirà uno sconto del 50% per lo strumento di decrittazione. Una buona domanda da porsi è: vale la pena pagare un riscatto?



Questo è un grande NO! Anche se paghi il riscatto, non vi è alcuna garanzia che ti forniranno lo strumento di decrittazione. Anche se lo fanno, servirai come uno dei loro sponsor e useranno i tuoi soldi per intrappolare altri utenti. Pertanto, pagare un riscatto per i tuoi dati danneggia anche gli altri.

Se sei stato infettato, cosa dovresti fare dopo?



Cosa fare se il tuo PC è stato infettato da BBBW ransomeware

Il modo in cui gestisci l'infezione da ransomware BBBW dipende dal fatto che tu abbia o meno un backup dei dati. Di seguito abbiamo spiegato cosa dovresti fare in entrambi gli scenari:

1. Hai un backup dei tuoi dati? Ripristinalo

Immagine-di-dispositivi-di-backup-1

Infettare dati importanti con malware è l'unico punto debole su cui i truffatori fanno affidamento per sfruttare gli utenti. Pertanto, se disponi di un backup dei tuoi dati, puoi ripristinare rapidamente i file dal backup senza pagare un riscatto.

Tuttavia, dovresti ripulire il tuo computer da tutti i virus prima di ripristinare il backup; in caso contrario, il backup stesso potrebbe essere infettato. Così,

  • Non collegare l'unità esterna contenente il backup al dispositivo a meno che non sia stata pulita.
  • Non ripristinare i backup da fonti online aprendoli sullo stesso computer infetto.

Invece, segui questi passaggi (se applicabile):

  1. Innanzitutto, avvia il sistema in modalità provvisoria. Se non sai come fare, consulta le nostre guide su avvio in modalità provvisoria su Windows 10 , Windows 11 , e Mac OS .
  2. Dopo l'avvio in modalità provvisoria, scarica il software antivirus ed esegui una scansione completa del malware per assicurarti che il tuo sistema sia privo di malware.
  3. Riavvia dalla modalità provvisoria al termine della scansione ed elimina i file infetti in modo permanente.
  4. Utilizzare la funzione Ripristino configurazione di sistema in Windows per ripristinare il computer allo stato precedente prima che fosse infettato, oppure usa i backup di Time Machine in macOS per ripristinare i dati. Puoi anche ripristina le impostazioni di fabbrica del tuo dispositivo Windows (o Mac OS ) se vuoi che il tuo sistema operativo sia ancora più pulito.
  5. Dopo un ripristino o un ripristino del computer, è possibile ripristinare i file dal backup.

Se non disponi di backup, saresti comunque in grado di far fronte al malware? Sì, ecco come.

2. Non hai un backup? Decrittografa i file se puoi

Se il tuo dispositivo è stato infettato da BBBW ransomware ma non hai un backup, l'unico modo per recuperare i tuoi file è decrittografarli.

Poiché il virus BBBW appartiene alla famiglia di infezioni ransomware STOP/DJVU, è necessario utilizzare strumenti di decrittazione in grado di decrittografare i file interessati da questa variante.

Dopo il test diversi decriptatori di ransomware , la nostra ricerca ci ha portato a concludere che il decryptor di Emsisoft per STOP/DJVU è il miglior decryptor per rimuovere i file infetti con la variante BBBW.

Segui i passaggi seguenti per decrittografare i file utilizzando il decryptor Emsisoft per STOP/DJVU:

  1. Scarica il Decodificatore Emsisoft per STOP/DJVU .
  2. Fare clic con il tasto destro del mouse sul file scaricato e selezionare Esegui come amministratore .
  3. Quando viene visualizzata la finestra UAC, fare clic su .
  4. Nel Termini di licenza finestra, fare clic sono d'accordo e quindi fare clic OK .
  5. Nel Decriptatore scheda, fare clic su Aggiungi cartella pulsante per aggiungere cartelle contenenti file crittografati.
  6. Se aggiungi la cartella sbagliata per errore, selezionala e fai clic Rimuovi oggetto/i .
  7. Sotto il Opzioni scheda, controlla il Mantieni i file crittografati scatola. In questo modo, se i tuoi file vengono persi durante il processo di decrittografia, il processo di decrittografia modifica il contenuto del file o il file diventa inutilizzabile, avrai ancora file crittografati originali da decrittografare con altri strumenti.
  8. Una volta aggiunte tutte le cartelle contenenti file che desideri decrittografare, fai clic su Decifra .
  9. Lascia che lo strumento completi il ​​processo di decrittazione e verifica se è riuscito.

Se lo strumento decodifica correttamente i tuoi file, ti consigliamo di creare un backup dei tuoi dati e di archiviarlo online. Successivamente, segui gli stessi passaggi menzionati nella sezione precedente, ovvero avvia in modalità provvisoria, esegui una scansione malware, ripristina e ripristina il sistema operativo e ripristina i file dal backup.

Ciò garantirà che il tuo sistema operativo sia completamente privo di malware, impedendo che i tuoi file vengano infettati in futuro.

Tieni presente che il decryptor di Emsisoft non riesce sempre a decrittografare i file e, quando ciò accade, visualizza uno dei seguenti errori:

  • Errore: impossibile decrittografare il file con ID: [il tuo ID]: Ricevi questo errore perché il database del decryptor non ha la chiave di decrittografia per decrittografare i tuoi file. Pertanto, considera l'utilizzo di uno strumento diverso.
  • Nessuna chiave per l'ID online della nuova variante: [il tuo ID] - Avviso: questo ID sembra essere un ID online; la decrittazione è impossibile: Come spiega il messaggio di errore, i truffatori hanno crittografato i tuoi file con una chiave online, quindi solo loro possono decrittografarli. Di conseguenza, il ripristino dei dati crittografati sarebbe impossibile se non il pagamento di un riscatto.
  • Risultato: nessuna chiave per l'ID offline della nuova variante: [ID esempio] Questo ID sembra essere un ID offline. La decrittazione potrebbe essere possibile in futuro: Questo messaggio di errore indica che i truffatori hanno utilizzato una chiave offline per crittografare i file, ma ora non è disponibile. Se la chiave di decrittografia viene caricata nel decrittore, potresti essere in grado di decrittografare i file in futuro. Quindi, aspetta o prova un decryptor diverso.

Non pagare riscatto ai truffatori di malware BBBW

Si spera che ora tu comprenda meglio il malware BBBW e come ripristinare in sicurezza i tuoi file dal backup senza pagare truffatori. Inoltre, se non disponi di un backup dei tuoi file, puoi utilizzare gli strumenti di decrittazione per decrittografare i file infetti.

installazione privacy "windows 10"