Да ли датотеке на вашем рачунару имају екстензију .БББВ која вас спречава да их отворите? Можда сте такође пронашли текстуални документ у зараженим фасциклама у којем се наводи да су ваше датотеке шифроване и да бисте требали купити алат за дешифровање да бисте вратили приступ својим подацима.
Ако је тако, ваш уређај је заражен БББВ рансомваре-ом, а сајбер криминалци су шифровали ваше датотеке. Дакле, како функционише ова варијанта рансомваре-а? Да ли је вредно платити откуп за дешифровање ваших датотека? Имате ли друге опције осим плаћања откупнине?
Како функционише БББВ Рансомваре
Злонамерни софтвер БББВ је варијанта рансомвера која инфицира рачунар корисника и шифрује скоро сваки формат датотеке којем може да приступи. Сходно томе, све заражене датотеке добијају додатну екстензију .БББВ, што онемогућава отварање.
На пример, "аудио.мп3" ће постати "аудио.мп3.бббв", а исто важи и за све заражене датотеке на вашем рачунару. Поред промене формата датотеке, сајбер криминалци који стоје иза вируса такође додају текстуални документ у заражену фасциклу.
У текстуалном документу се наводи да су подаци корисника шифровани кључем који се не може дешифровати на било који други начин. Криминалци тврде да је једини начин да дешифрују ваше податке да плате високу цену за алат за дешифровање, који делује као откупнина коју желе да извуку од својих жртава.
Да би стекли поверење жртве, они предлажу слање било које од заражених датотека, које нуде за дешифровање. Жртве се упућују на две или више имејл адреса где могу да контактирају криминалце.
Преваранти користе клаузулу хитности у тексту у којој се наводи да ће, ако их жртва контактира у одређеном временском року, обезбедити 50% попуста за алат за дешифровање. Добро питање које треба поставити је: да ли се исплати откупнина?
То је велико НЕ! Чак и ако платите откупнину, нема гаранције да ће вам дати алат за дешифровање. Чак и ако то ураде, ви ћете служити као један од њихових спонзора, а они ће користити ваш новац да заробе друге кориснике. Дакле, плаћање откупнине за ваше податке штети и другима.
Ако сте били заражени, шта треба да урадите следеће?
Шта учинити ако је ваш рачунар заражен БББВ Рансомеваре-ом
Начин на који се носите са БББВ рансомваре инфекцијом зависи од тога да ли имате резервну копију података или не. У наставку смо објаснили шта треба да урадите у оба сценарија:
1. Да ли имате резервну копију својих података? Ресторе Ит
Инфицирање важних података малвером је једина слабост на коју се преваранти ослањају да би искоришћавали кориснике. Стога, ако имате резервну копију својих података, можете брзо вратити датотеке из резервне копије без плаћања откупнине.
Без обзира на то, требало би да очистите рачунар од свих вируса пре него што вратите резервну копију; у супротном, ваша резервна копија се може заразити. Тако,
- Не повезујте екстерни диск који садржи вашу резервну копију на свој уређај осим ако није очишћен.
- Немојте враћати резервне копије из онлајн извора тако што ћете их отворити на истом зараженом рачунару.
Уместо тога, следите ове кораке (ако је применљиво):
- Прво покрените систем у безбедном режиму. Ако не знате како то да урадите, погледајте наше водиче на покретање у безбедном режиму на Виндовс 10, Виндовс 11, и мацОС.
- Након покретања у безбедном режиму, преузмите антивирусни софтвер и извршите комплетно скенирање малвера да бисте били сигурни да ваш систем нема малвера.
- Поново покрените систем из безбедног режима након што се скенирање заврши и трајно избришите заражене датотеке.
- Користите функцију враћања система у Виндовс да вратите рачунар у претходно стање пре него што је био заражен, или користите резервне копије Тиме Мацхине у мацОС-у за враћање података. Можете такође фабрички ресетујте свој Виндовс уређај (или мацОС) ако желите да ваш ОС буде још чистији.
- Након ресетовања или враћања рачунара, можете да вратите своје датотеке из резервне копије.
Ако немате резервне копије, да ли бисте и даље могли да се носите са малвером? Да, ево како.
2. Немате резервну копију? Дешифрујте датотеке ако можете
Ако је ваш уређај заражен БББВ рансомваре-ом, али немате резервну копију, једини начин да опоравите своје датотеке је да их дешифрујете.
Пошто БББВ вирус припада СТОП/ДЈВУ породици инфекција рансомваре-ом, морате користити алате за дешифровање који могу да дешифрују датотеке на које утиче ова варијанта.
Након тестирања различити декриптори рансомваре-а, наше истраживање нас је довело до закључка да је Емсисофтов дешифратор за СТОП/ДЈВУ најбољи дешифратор за уклањање заражених датотека са БББВ варијантом.
Пратите доле наведене кораке да бисте дешифровали датотеке помоћу Емсисофт дешифратора за СТОП/ДЈВУ:
- Преузмите Емсисофт дешифратор за СТОП/ДЈВУ.
- Кликните десним тастером миша на преузету датотеку и изаберите Покрени као администратор.
- Када се УАЦ прозор појави, кликните да.
- У Услови лиценцирања прозор, кликните слажем се а затим кликните У реду.
- У Децриптор картицу, кликните на Додај фолдер дугме за додавање фасцикли које садрже шифроване датотеке.
- Ако грешком додате погрешну фасциклу, изаберите је и кликните Уклони објект(е).
- Под Опције картицу, проверите Чувајте шифроване датотеке кутија. Ово ће осигурати да, ако се ваше датотеке изгубе током процеса дешифровања, процес дешифровања промени садржај датотеке или датотека постане неупотребљива, и даље ћете имати оригиналне шифроване датотеке за дешифровање са другим алата.
- Када додате све фасцикле са датотекама које желите да дешифрујете, кликните Дешифрујте.
- Нека алатка заврши процес дешифровања и провери да ли је успела.
Ако алатка успешно дешифрује ваше датотеке, препоручујемо вам да направите резервну копију својих података и похраните је на мрежи. Након тога, следите исте кораке поменуте у претходном одељку, тј. покрените систем у безбедном режиму, покрените скенирање малвера, вратите и ресетујте ОС и вратите датотеке из резервне копије.
Ово ће осигурати да ваш ОС буде потпуно чист од малвера, спречавајући да се ваше датотеке у будућности заразе.
Имајте на уму да Емсисофтов дешифратор не успева увек да дешифрује датотеке, а када се то догоди, приказује једну од следећих грешака:
- Грешка: Није могуће дешифровати датотеку са ИД-ом: [ваш ИД]: Добијате ову грешку јер база података дешифратора нема кључ за дешифровање за дешифровање ваших датотека. Стога размислите о коришћењу другог алата.
- Нема кључа за онлајн ИД Нове варијанте: [ваш ИД] - Напомена: изгледа да је овај ИД онлајн ИД; дешифровање је немогуће: Како порука о грешци објашњава, преваранти су шифровали ваше датотеке онлајн кључем, тако да само они могу да их дешифрују. Сходно томе, враћање шифрованих података било би немогуће осим плаћања откупнине.
- Резултат: Нема кључа за нову варијанту офлајн ИД: [пример ИД] Чини се да је овај ИД офлајн ИД. Дешифровање би могло бити могуће у будућности: Ова порука о грешци наводи да су преваранти користили офлајн кључ за шифровање датотека, али он сада није доступан. Ако се кључ за дешифровање отпреми у дешифратор, можда ћете моћи да дешифрујете датотеке у будућности. Дакле, или сачекајте или покушајте са другим дешифровачем.
Не плаћајте откупнину БББВ малвер преварантима
Надамо се да сада боље разумете БББВ малвер и како да безбедно вратите своје датотеке из резервне копије без плаћања преварантима. Штавише, ако немате резервну копију својих датотека, можете користити алате за дешифровање да бисте дешифровали заражене датотеке.