Hebben bestanden op uw computer de extensie .BBBW waardoor u ze niet kunt openen? Mogelijk hebt u ook een tekstdocument gevonden in geïnfecteerde mappen waarin staat dat uw bestanden zijn versleuteld en dat u een decoderingstool moet aanschaffen om de toegang tot uw gegevens te herstellen.

Als dat het geval is, is uw apparaat geïnfecteerd met de BBBW-ransomware en hebben cybercriminelen uw bestanden versleuteld. Dus hoe werkt deze ransomware-variant? Is het de moeite waard om losgeld te betalen om uw bestanden te decoderen? Heb je naast het betalen van het losgeld nog andere opties?

Hoe de BBBW-ransomware werkt

De BBBW-malware is een variant van ransomware die de computer van een gebruiker infecteert en vrijwel elk bestandsformaat versleutelt waartoe het toegang heeft. Bijgevolg krijgen alle geïnfecteerde bestanden een extra .BBBW-extensie, waardoor ze onmogelijk te openen zijn.

"Audio.mp3" wordt bijvoorbeeld "audio.mp3.bbbw", en hetzelfde geldt voor alle geïnfecteerde bestanden op uw computer. Naast het wijzigen van het formaat van een bestand, voegen de cybercriminelen achter het virus ook een tekstdocument toe aan de geïnfecteerde map.

instagram viewer

In het tekstdocument staat dat de gegevens van de gebruiker zijn versleuteld met een sleutel die op geen enkele andere manier kan worden ontsleuteld. Criminelen beweren dat de enige manier om uw gegevens te decoderen, is door een hoge prijs te betalen voor een decoderingstool, die fungeert als losgeld dat ze van hun slachtoffers willen krijgen.

Om het vertrouwen van het slachtoffer te winnen, stellen ze voor om een ​​van de geïnfecteerde bestanden te sturen, die ze aanbieden om te decoderen. Slachtoffers worden doorverwezen naar twee of meer e-mailadressen waar ze contact kunnen opnemen met de criminelen.

De oplichters gebruiken een urgentieclausule in de tekst waarin staat dat als het slachtoffer binnen een bepaald tijdsbestek contact met hen opneemt, ze 50% korting geven op de decoderingstool. Een goede vraag om te stellen is: is het betalen van losgeld de moeite waard?

Dat is een grote NEE! Zelfs als u het losgeld betaalt, is er geen garantie dat ze u de decoderingstool zullen geven. Zelfs als ze dat doen, zul je als een van hun sponsors dienen en zullen ze je geld gebruiken om andere gebruikers in de val te lokken. Het betalen van losgeld voor uw gegevens schaadt dus ook anderen.

Als u besmet bent, wat moet u dan doen?

Wat te doen als uw pc is geïnfecteerd door BBBW Ransomeware

Hoe u omgaat met een infectie met de BBBW-ransomware hangt af van het feit of u al dan niet een gegevensback-up hebt. Hieronder hebben we uitgelegd wat u in beide scenario's moet doen:

1. Heeft u een back-up van uw gegevens? Herstel het

Het infecteren van belangrijke gegevens met malware is de enige zwakte waarop oplichters vertrouwen om gebruikers uit te buiten. Als u een back-up van uw gegevens heeft, kunt u daarom snel bestanden herstellen vanaf de back-up zonder losgeld te betalen.

Desalniettemin moet u alle virussen van uw computer verwijderen voordat u uw back-up terugzet; anders kan uw back-up zelf geïnfecteerd raken. Dus,

  • Sluit de externe schijf met uw back-up niet aan op uw apparaat, tenzij deze is opgeschoond.
  • Herstel geen back-ups van online bronnen door ze op dezelfde geïnfecteerde computer te openen.

Volg in plaats daarvan deze stappen (indien van toepassing):

  1. Start eerst uw systeem op in de veilige modus. Als u niet weet hoe u dit moet doen, raadpleegt u onze handleidingen op opstarten in Veilige modus op Windows 10, Windows 11, En macOS.
  2. Na het opstarten in Veilige modus, downloadt u de antivirussoftware en voert u een volledige malwarescan uit om ervoor te zorgen dat uw systeem vrij is van malware.
  3. Start opnieuw op vanuit Veilige modus nadat de scan is voltooid en verwijder uw geïnfecteerde bestanden permanent.
  4. Gebruik de functie Systeemherstel in Windows om uw computer te herstellen naar de vorige staat voordat deze werd geïnfecteerd, of gebruik Time Machine-back-ups in macOS om gegevens te herstellen. Je kan ook reset de fabrieksinstellingen van uw Windows-apparaat (of macOS) als u wilt dat uw besturingssysteem nog schoner is.
  5. Na een computerreset of -herstel kunt u uw bestanden herstellen vanaf de back-up.

Als je geen back-ups hebt, zou je dan nog steeds in staat zijn om met de malware om te gaan? Ja, hier is hoe.

2. Heb je geen back-up? Decodeer de bestanden als je kunt

Als je apparaat is geïnfecteerd met de BBBW-ransomware, maar je hebt geen back-up, is de enige manier om je bestanden te herstellen door ze te decoderen.

Aangezien het BBBW-virus tot de STOP/DJVU-familie van ransomware-infecties behoort, moet u decoderingstools gebruiken die bestanden kunnen decoderen die door deze variant zijn getroffen.

Na het testen verschillende ransomware-decryptors, leidde ons onderzoek tot de conclusie dat Emsisoft's decryptor voor STOP/DJVU de beste decryptor is voor het verwijderen van geïnfecteerde bestanden met de BBBW-variant.

Volg de onderstaande stappen om bestanden te decoderen met behulp van de Emsisoft-decryptor voor STOP/DJVU:

  1. Download de Emsisoft-decryptor voor STOP/DJVU.
  2. Klik met de rechtermuisknop op het gedownloade bestand en selecteer Als administrator uitvoeren.
  3. Wanneer het UAC-venster verschijnt, klikt u op Ja.
  4. In de Licentievoorwaarden venster, klik Ik ben het eens en klik dan OK.
  5. In de decryptor tabblad, klik op de Map toevoegen knop om mappen met versleutelde bestanden toe te voegen.
  6. Als u per ongeluk de verkeerde map toevoegt, selecteert u deze en klikt u op Object(en) verwijderen.
  7. Onder de Opties tabblad, controleer de Bewaar versleutelde bestanden doos. Als u dit doet, zorgt u ervoor dat als uw bestanden verloren gaan tijdens het decoderingsproces, het decoderingsproces de inhoud van het bestand, of het bestand wordt onbruikbaar, hebt u nog steeds originele gecodeerde bestanden om te decoderen met andere hulpmiddelen.
  8. Zodra alle mappen met bestanden die u wilt decoderen zijn toegevoegd, klikt u op Ontsleutelen.
  9. Laat de tool het decoderingsproces voltooien en controleer of het is gelukt.

Als de tool uw bestanden met succes heeft gedecodeerd, raden we u aan een back-up van uw gegevens te maken en deze online op te slaan. Volg daarna dezelfde stappen als vermeld in het vorige gedeelte, d.w.z. start op in Veilige modus, voer een malwarescan uit, herstel en reset het besturingssysteem en herstel bestanden vanaf een back-up.

Dit zorgt ervoor dat uw besturingssysteem volledig vrij is van malware, waardoor wordt voorkomen dat uw bestanden in de toekomst geïnfecteerd raken.

Merk op dat de decryptor van Emsisoft er niet altijd in slaagt om bestanden te decoderen, en wanneer dat gebeurt, geeft het een van de volgende fouten weer:

  • Fout: Kan bestand met ID niet decoderen: [uw ID]: U krijgt deze foutmelding omdat de database van de decryptor niet over de decryptiesleutel beschikt om uw bestanden te decoderen. Overweeg daarom om een ​​ander hulpmiddel te gebruiken.
  • Geen sleutel voor nieuwe variant online-ID: [uw ID] - Let op: dit ID lijkt een online-ID te zijn; decryptie is onmogelijk: Zoals de foutmelding uitlegt, hebben oplichters uw bestanden versleuteld met een online sleutel, dus alleen zij kunnen ze ontsleutelen. Bijgevolg zou het herstellen van versleutelde gegevens onmogelijk zijn, behalve het betalen van losgeld.
  • Resultaat: geen sleutel voor nieuwe variant offline-ID: [voorbeeld-ID] Deze ID lijkt een offline-ID te zijn. Decodering is mogelijk in de toekomst mogelijk: Deze foutmelding geeft aan dat oplichters een offline sleutel hebben gebruikt om bestanden te versleutelen, maar dat deze nu niet beschikbaar is. Als de decoderingssleutel wordt geüpload naar de decryptor, kunt u in de toekomst mogelijk bestanden decoderen. Wacht dus of probeer een andere decryptor.

Betaal geen losgeld aan oplichters van BBBW-malware

Hopelijk begrijp je nu beter de BBBW-malware en hoe je je bestanden veilig kunt herstellen vanaf een back-up zonder oplichters te betalen. Bovendien, als u geen back-up van uw bestanden heeft, kunt u decoderingstools gebruiken om de geïnfecteerde bestanden te decoderen.