I file sul tuo computer presentano un'estensione .BBBW che ti impedisce di aprirli? Potresti anche aver trovato un documento di testo nelle cartelle infette che afferma che i tuoi file sono stati crittografati e che dovresti acquistare uno strumento di decrittazione per ripristinare l'accesso ai tuoi dati.

In tal caso, il tuo dispositivo è stato infettato dal ransomware BBBW e i criminali informatici hanno crittografato i tuoi file. Quindi, come funziona questa variante del ransomware? Vale la pena pagare un riscatto per decrittografare i tuoi file? Hai altre opzioni oltre a pagare il riscatto?

Come funziona il ransomware BBBW

Il malware BBBW è una variante del ransomware che infetta il computer di un utente e crittografa quasi tutti i formati di file a cui può accedere. Di conseguenza, a tutti i file infetti viene assegnata un'estensione aggiuntiva .BBBW, che ne rende impossibile l'apertura.

Ad esempio, "audio.mp3" diventerà "audio.mp3.bbbw" e lo stesso vale per tutti i file infetti sul tuo computer. Oltre a modificare il formato di un file, i criminali informatici dietro il virus aggiungono anche un documento di testo alla cartella infetta.

instagram viewer

Il documento di testo afferma che i dati dell'utente sono stati crittografati con una chiave che non può essere decrittografata con nessun altro mezzo. I criminali affermano che l'unico modo per decrittografare i tuoi dati è pagare un prezzo elevato per uno strumento di decrittazione, che funge da riscatto che vogliono estrarre dalle loro vittime.

Per ottenere la fiducia della vittima, suggeriscono di inviare uno qualsiasi dei file infetti, che si offrono di decrittografare. Le vittime vengono indirizzate a due o più indirizzi e-mail dove possono contattare i criminali.

I truffatori utilizzano una clausola di urgenza nel testo che afferma che se la vittima li contatta entro un periodo di tempo specifico, forniranno uno sconto del 50% per lo strumento di decrittazione. Una buona domanda da porsi è: vale la pena pagare un riscatto?

Questo è un grande NO! Anche se paghi il riscatto, non c'è alcuna garanzia che ti forniranno lo strumento di decrittazione. Anche se lo fanno, servirai come uno dei loro sponsor e useranno i tuoi soldi per intrappolare altri utenti. Pertanto, pagare un riscatto per i tuoi dati danneggia anche gli altri.

Se sei stato infettato, cosa dovresti fare dopo?

Cosa fare se il tuo PC è stato infettato da BBBW Ransomeware

Il modo in cui gestisci l'infezione da ransomware BBBW dipende dal fatto che tu disponga o meno di un backup dei dati. Di seguito abbiamo spiegato cosa dovresti fare in entrambi gli scenari:

1. Hai un backup dei tuoi dati? Ripristinalo

Infettare dati importanti con malware è l'unico punto debole su cui i truffatori fanno affidamento per sfruttare gli utenti. Pertanto, se disponi di un backup dei tuoi dati, puoi ripristinare rapidamente i file dal backup senza pagare un riscatto.

Tuttavia, è necessario ripulire il computer da tutti i virus prima di ripristinare il backup; in caso contrario, il backup stesso potrebbe essere infettato. COSÌ,

  • Non collegare l'unità esterna contenente il backup al dispositivo a meno che non sia stata pulita.
  • Non ripristinare i backup da fonti online aprendoli sullo stesso computer infetto.

Segui invece questi passaggi (se applicabile):

  1. Innanzitutto, avvia il sistema in modalità provvisoria. Se non sai come fare, fai riferimento alle nostre guide su avvio in modalità provvisoria su Windows 10, Finestre 11, E Mac OS.
  2. Dopo l'avvio in modalità provvisoria, scarica il software antivirus ed esegui una scansione completa del malware per assicurarti che il tuo sistema sia privo di malware.
  3. Riavvia dalla modalità provvisoria al termine della scansione ed elimina definitivamente i file infetti.
  4. Utilizzare la funzione Ripristino configurazione di sistema in Windows per ripristinare il computer allo stato precedente all'infezione, oppure usa i backup di Time Machine in macOS per ripristinare i dati. Puoi anche ripristina le impostazioni di fabbrica del tuo dispositivo Windows (O Mac OS) se vuoi che il tuo sistema operativo sia ancora più pulito.
  5. Dopo il ripristino o il ripristino del computer, è possibile ripristinare i file dal backup.

Se non disponi di alcun backup, saresti comunque in grado di far fronte al malware? Sì, ecco come.

2. Non hai un backup? Decrittografa i file se puoi

Se il tuo dispositivo è stato infettato dal ransomware BBBW ma non disponi di un backup, l'unico modo per recuperare i tuoi file è decodificarli.

Poiché il virus BBBW appartiene alla famiglia di infezioni ransomware STOP/DJVU, è necessario utilizzare strumenti di decrittazione in grado di decrittografare i file interessati da questa variante.

Dopo il test diversi decryptor ransomware, la nostra ricerca ci ha portato a concludere che il decryptor di Emsisoft per STOP/DJVU è il miglior decryptor per rimuovere i file infetti con la variante BBBW.

Segui i passaggi seguenti per decrittografare i file utilizzando il decryptor Emsisoft per STOP/DJVU:

  1. Scarica il Emsisoft decodificatore per STOP/DJVU.
  2. Fare clic con il tasto destro sul file scaricato e selezionare Esegui come amministratore.
  3. Quando viene visualizzata la finestra UAC, fare clic su .
  4. Nel Termini di licenza finestra, fare clic Sono d'accordo e quindi fare clic OK.
  5. Nel Decrittore scheda, fare clic su Aggiungi cartella pulsante per aggiungere cartelle contenenti file crittografati.
  6. Se aggiungi per errore la cartella sbagliata, selezionala e fai clic Rimuovi oggetto/i.
  7. Sotto il Opzioni scheda, controllare il Mantieni i file crittografati scatola. In questo modo assicurerai che se i tuoi file vengono persi durante il processo di decrittazione, il processo di decrittazione cambia il file contenuto del file o il file diventa inutilizzabile, avrai ancora file crittografati originali da decrittografare con altri utensili.
  8. Una volta aggiunte tutte le cartelle contenenti i file che desideri decrittografare, fai clic su Decrittare.
  9. Lascia che lo strumento completi il ​​​​processo di decrittazione e verifica se è riuscito.

Se lo strumento decrittografa correttamente i tuoi file, ti consigliamo di creare un backup dei tuoi dati e di archiviarli online. Successivamente, segui gli stessi passaggi menzionati nella sezione precedente, ovvero avvia in modalità provvisoria, esegui una scansione malware, ripristina e ripristina il sistema operativo e ripristina i file dal backup.

Ciò assicurerà che il tuo sistema operativo sia completamente privo di malware, impedendo che i tuoi file vengano infettati in futuro.

Tieni presente che il decryptor di Emsisoft non riesce sempre a decrittografare i file e, quando ciò accade, visualizza uno dei seguenti errori:

  • Errore: impossibile decrittografare il file con ID: [tuo ID]: Ricevi questo errore perché il database del decryptor non ha la chiave di decrittazione per decrittografare i tuoi file. Pertanto, considera l'utilizzo di uno strumento diverso.
  • Nessuna chiave per l'ID online della nuova variante: [il tuo ID] - Avviso: questo ID sembra essere un ID online; la decrittazione è impossibile: Come spiega il messaggio di errore, i truffatori hanno crittografato i tuoi file con una chiave online, quindi solo loro possono decrittografarli. Di conseguenza, ripristinare i dati crittografati sarebbe impossibile se non pagando un riscatto.
  • Risultato: nessuna chiave per la nuova variante ID offline: [ID esempio] Questo ID sembra essere un ID offline. La decrittazione potrebbe essere possibile in futuro: Questo messaggio di errore indica che i truffatori hanno utilizzato una chiave offline per crittografare i file, ma al momento non è disponibile. Se la chiave di decrittografia viene caricata nel decryptor, potresti essere in grado di decrittografare i file in futuro. Quindi, aspetta o prova un altro decryptor.

Non pagare il riscatto ai truffatori di malware BBBW

Si spera che ora comprendi meglio il malware BBBW e come ripristinare in modo sicuro i tuoi file dal backup senza pagare i truffatori. Inoltre, se non disponi di un backup dei tuoi file, puoi utilizzare gli strumenti di decrittazione per decrittografare i file infetti.