ما هي البرامج الضارة BBBW؟ كيفية إزالته واستعادة بياناتك

ما هي البرامج الضارة BBBW؟ كيفية إزالته واستعادة بياناتك

هل تتميز الملفات الموجودة على جهاز الكمبيوتر بامتداد .BBBW يمنعك من فتحها؟ ربما عثرت أيضًا على مستند نصي في مجلدات مصابة يشير إلى أنه تم تشفير ملفاتك وأنه يجب عليك شراء أداة فك تشفير لاستعادة الوصول إلى بياناتك.





اجعل فيديو اليوم

إذا كان الأمر كذلك ، فقد أصيب جهازك ببرنامج BBBW ransomware ، وقام مجرمو الإنترنت بتشفير ملفاتك. إذن كيف يعمل متغير برامج الفدية هذا؟ هل يستحق دفع فدية لفك تشفير ملفاتك؟ هل لديك خيارات أخرى غير دفع الفدية؟



كيف يعمل BBBW Ransomware

إن برنامج BBBW الضار هو أحد أنواع برامج الفدية التي تصيب كمبيوتر المستخدم ويقوم بتشفير أي تنسيق ملف يمكنه الوصول إليه تقريبًا. وبالتالي ، يتم إعطاء جميع الملفات المصابة امتدادًا إضافيًا .BBBW ، مما يجعل من المستحيل فتحها.





على سبيل المثال ، سيصبح 'audio.mp3' هو 'audio.mp3.bbbw' ، وينطبق الشيء نفسه على جميع الملفات المصابة على جهاز الكمبيوتر الخاص بك. بصرف النظر عن تغيير تنسيق الملف ، يضيف مجرمو الإنترنت الذين يقفون وراء الفيروس أيضًا مستندًا نصيًا إلى المجلد المصاب.

ينص المستند النصي على أنه تم تشفير بيانات المستخدم بمفتاح لا يمكن فك تشفيره بأي وسيلة أخرى. يدعي المجرمون أن الطريقة الوحيدة لفك تشفير بياناتك هي دفع ثمن باهظ مقابل أداة فك التشفير ، والتي تعمل بمثابة فدية يريدون انتزاعها من ضحاياهم.



لكسب ثقة الضحية ، يقترحون إرسال أي ملف مصاب ، والذي يعرضونه لفك تشفيره. يتم توجيه الضحايا إلى عنوانين أو أكثر من عناوين البريد الإلكتروني حيث يمكنهم الاتصال بالمجرمين.

يستخدم المحتالون بندًا في الاستعجال في النص ينص على أنه إذا اتصل الضحية بهم خلال إطار زمني محدد ، فسيقدمون خصمًا بنسبة 50٪ لأداة فك التشفير. السؤال الجيد الذي يجب طرحه هو: هل يستحق دفع الفدية كل هذا العناء؟



هذا رقم كبير! حتى لو دفعت الفدية ، فليس هناك ما يضمن أنها ستمنحك أداة فك التشفير. حتى لو فعلوا ذلك ، فستكون بمثابة أحد رعاتهم ، وسيستخدمون أموالك في محاصرة مستخدمين آخرين. وبالتالي ، فإن دفع فدية مقابل بياناتك يضر بالآخرين أيضًا.

أين تقرأ القصص المصورة مجانًا

إذا أصبت بالعدوى ، فماذا يجب أن تفعل بعد ذلك؟



ماذا تفعل إذا أصيب جهاز الكمبيوتر الخاص بك عن طريق BBBW Ransomware

تعتمد كيفية تعاملك مع عدوى BBBW ransomware على ما إذا كان لديك نسخة احتياطية للبيانات أم لا. فيما يلي شرحنا ما يجب عليك فعله في كلا السيناريوهين:

1. هل لديك نسخة احتياطية من بياناتك؟ استعادته

صورة-أجهزة-النسخ الاحتياطي -1

تعد إصابة البيانات المهمة ببرامج ضارة نقطة الضعف الوحيدة التي يعتمد عليها المحتالون لاستغلال المستخدمين. لذلك ، إذا كان لديك نسخة احتياطية من بياناتك ، يمكنك استعادة الملفات بسرعة من النسخة الاحتياطية دون دفع فدية.

ومع ذلك ، يجب عليك تنظيف جهاز الكمبيوتر الخاص بك من جميع الفيروسات قبل استعادة النسخة الاحتياطية الخاصة بك ؛ وإلا ، فقد تصاب النسخة الاحتياطية نفسها. لذا،

  • لا تقم بتوصيل محرك الأقراص الخارجي الذي يحتوي على النسخة الاحتياطية بجهازك إلا إذا تم تنظيفه.
  • لا تستعيد النسخ الاحتياطية من المصادر عبر الإنترنت بفتحها على نفس الكمبيوتر المصاب.

بدلاً من ذلك ، اتبع هذه الخطوات (إن أمكن):

  1. أولاً ، قم بتشغيل نظامك في الوضع الآمن. إذا كنت لا تعرف كيفية القيام بذلك ، فراجع دليلنا على التمهيد في الوضع الآمن على نظام التشغيل Windows 10 و نظام التشغيل Windows 11 ، و macOS .
  2. بعد التمهيد في الوضع الآمن ، قم بتنزيل برنامج مكافحة الفيروسات وقم بإجراء فحص كامل للبرامج الضارة للتأكد من خلو نظامك من البرامج الضارة.
  3. أعد التشغيل من 'الوضع الآمن' بعد اكتمال الفحص وحذف الملفات المصابة نهائيًا.
  4. استخدم ميزة استعادة النظام في Windows لإعادة الكمبيوتر إلى حالته السابقة قبل إصابته ، أو استخدام نُسخ Time Machine الاحتياطية في نظام macOS لاستعادة البيانات. يمكنك أيضا ضبط المصنع لجهاز Windows الخاص بك (أو macOS ) إذا كنت تريد أن يكون نظام التشغيل الخاص بك أكثر نظافة.
  5. بعد إعادة تعيين جهاز الكمبيوتر أو استعادته ، يمكنك استعادة ملفاتك من النسخة الاحتياطية.

إذا لم يكن لديك أي نسخ احتياطية ، فهل ستظل قادرًا على التعامل مع البرامج الضارة؟ نعم ، وإليك الطريقة.

2. ليس لديك نسخة احتياطية؟ فك تشفير الملفات إذا استطعت

إذا كان جهازك مصابًا بفيروس BBBW ransomware ولكن ليس لديك نسخة احتياطية ، فإن الطريقة الوحيدة لاستعادة ملفاتك هي عن طريق فك تشفيرها.

نظرًا لأن فيروس BBBW ينتمي إلى عائلة STOP / DJVU من إصابات برامج الفدية ، يجب عليك استخدام أدوات فك التشفير التي يمكنها فك تشفير الملفات المتأثرة بهذا المتغير.

بعد الاختبار برامج فك تشفير برامج الفدية المختلفة ، قادنا بحثنا إلى استنتاج أن أداة فك تشفير Emsisoft لـ STOP / DJVU هي أفضل أداة فك تشفير لإزالة الملفات المصابة باستخدام متغير BBBW.

اتبع الخطوات أدناه لفك تشفير الملفات باستخدام فك تشفير Emsisoft لـ STOP / DJVU:

  1. تحميل فك تشفير Emsisoft لـ STOP / DJVU .
  2. انقر بزر الماوس الأيمن فوق الملف الذي تم تنزيله وحدد تشغيل كمسؤول .
  3. عندما تنبثق نافذة UAC ، انقر فوق نعم .
  4. في ال شروط الترخيص نافذة ، انقر فوق أنا موافق ثم انقر فوق نعم .
  5. في ال فك التشفير علامة التبويب ، انقر فوق أضف المجلد زر لإضافة مجلدات تحتوي على ملفات مشفرة.
  6. إذا قمت بإضافة المجلد الخطأ عن طريق الخطأ ، فحدده وانقر فوق إزالة كائن (كائنات) .
  7. تحت خيارات علامة التبويب ، تحقق من احتفظ بالملفات المشفرة علبة. سيضمن القيام بذلك أنه في حالة فقد ملفاتك أثناء عملية فك التشفير ، فإن عملية فك التشفير تغير محتوى الملف ، أو يصبح الملف غير قابل للاستخدام ، وستظل لديك ملفات أصلية مشفرة لفك تشفيرها باستخدام أدوات أخرى.
  8. بمجرد إضافة جميع المجلدات التي تحتوي على ملفات ترغب في فك تشفيرها ، انقر فوق فك تشفير .
  9. دع الأداة تكمل عملية فك التشفير وتحقق مما إذا كانت قد نجحت.

إذا نجحت الأداة في فك تشفير ملفاتك ، نوصيك بإنشاء نسخة احتياطية من بياناتك وتخزينها على الإنترنت. بعد ذلك ، اتبع نفس الخطوات المذكورة في القسم السابق ، على سبيل المثال ، قم بالتمهيد في الوضع الآمن ، وقم بإجراء فحص للبرامج الضارة ، واستعادة نظام التشغيل وإعادة تعيينه ، واستعادة الملفات من النسخة الاحتياطية.

سيضمن هذا أن نظام التشغيل الخاص بك نظيف تمامًا من البرامج الضارة ، مما يمنع إصابة ملفاتك في المستقبل.

لاحظ أن برنامج فك تشفير Emsisoft لا ينجح دائمًا في فك تشفير الملفات ، وعندما يحدث ذلك ، فإنه يعرض أحد الأخطاء التالية:

  • خطأ: تعذر فك تشفير الملف بالمعرف: [معرفك]: تتلقى هذا الخطأ لأن قاعدة بيانات فك التشفير لا تحتوي على مفتاح فك التشفير لفك تشفير ملفاتك. وبالتالي ، فكر في استخدام أداة مختلفة.
  • لا يوجد مفتاح لمعرّف New Variant عبر الإنترنت: [المعرّف الخاص بك] - إشعار: يبدو أن هذا المعرّف هو معرّف عبر الإنترنت ؛ فك التشفير مستحيل: كما توضح رسالة الخطأ ، قام المحتالون بتشفير ملفاتك باستخدام مفتاح عبر الإنترنت ، حتى يتمكنوا فقط من فك تشفيرها. وبالتالي ، فإن استعادة البيانات المشفرة ستكون مستحيلة بخلاف دفع فدية.
  • النتيجة: لا يوجد مفتاح لمتغير جديد لمعرف غير متصل بالشبكة: [معرف المثال] يبدو أن هذا المعرف هو معرف غير متصل بالإنترنت. قد يكون فك التشفير ممكنًا في المستقبل: تشير رسالة الخطأ هذه إلى أن المحتالين استخدموا مفتاحًا غير متصل بالإنترنت لتشفير الملفات ، ولكنه غير متاح الآن. إذا تم تحميل مفتاح فك التشفير إلى أداة فك التشفير ، فقد تتمكن من فك تشفير الملفات في المستقبل. لذا ، إما أن تنتظر أو جرب برنامج فك تشفير مختلف.

لا تدفع فدية لمخادعي البرامج الضارة BBBW

نأمل أن تفهم الآن بشكل أفضل البرامج الضارة BBBW وكيفية استعادة ملفاتك بأمان من النسخة الاحتياطية دون دفع المحتالين. علاوة على ذلك ، إذا لم يكن لديك نسخة احتياطية من ملفاتك ، فيمكنك استخدام أدوات فك التشفير لفك تشفير الملفات المصابة.