Os arquivos em seu computador apresentam uma extensão .BBBW que o impede de abri-los? Você também pode ter encontrado um documento de texto nas pastas infectadas informando que seus arquivos foram criptografados e que você deve comprar uma ferramenta de descriptografia para restaurar o acesso aos seus dados.

Nesse caso, seu dispositivo foi infectado pelo ransomware BBBW e os cibercriminosos criptografaram seus arquivos. Então, como funciona essa variante de ransomware? Vale a pena pagar resgate para descriptografar seus arquivos? Você tem outras opções além de pagar o resgate?

Como funciona o BBBW Ransomware

O malware BBBW é uma variante de ransomware que infecta o computador do usuário e criptografa praticamente qualquer formato de arquivo que possa acessar. Consequentemente, todos os arquivos infectados recebem uma extensão .BBBW adicional, o que os torna impossíveis de abrir.

Por exemplo, "audio.mp3" se tornará "audio.mp3.bbbw" e o mesmo se aplica a todos os arquivos infectados em seu computador. Além de alterar o formato de um arquivo, os cibercriminosos por trás do vírus também adicionam um documento de texto à pasta infectada.

instagram viewer

O documento de texto informa que os dados do usuário foram criptografados com uma chave que não pode ser descriptografada por nenhum outro meio. Os criminosos afirmam que a única maneira de descriptografar seus dados é pagando um preço alto por uma ferramenta de descriptografia, que funciona como um resgate que eles desejam extrair de suas vítimas.

Para ganhar a confiança da vítima, eles sugerem o envio de qualquer um dos arquivos infectados, que se oferecem para descriptografar. As vítimas são direcionadas para dois ou mais endereços de e-mail onde podem entrar em contato com os criminosos.

Os golpistas usam uma cláusula de urgência no texto que afirma que, se a vítima entrar em contato com eles dentro de um prazo específico, eles fornecerão um desconto de 50% para a ferramenta de descriptografia. Uma boa pergunta a fazer é: vale a pena pagar um resgate?

Isso é um grande NÃO! Mesmo que você pague o resgate, não há garantia de que eles lhe darão a ferramenta de descriptografia. Mesmo que o façam, você servirá como um de seus patrocinadores e eles usarão seu dinheiro para prender outros usuários. Portanto, pagar resgate por seus dados também prejudica outras pessoas.

Se você foi infectado, o que deve fazer a seguir?

O que fazer se o seu PC estiver infectado pelo BBBW Ransomeware

Como você lida com a infecção do ransomware BBBW depende se você tem ou não um backup de dados. Abaixo explicamos o que você deve fazer em ambos os cenários:

1. Você tem um backup de seus dados? Restaurar

A infecção de dados importantes com malware é a única fraqueza na qual os golpistas contam para explorar os usuários. Portanto, se você tiver um backup de seus dados, poderá restaurar rapidamente os arquivos do backup sem pagar resgate.

No entanto, você deve limpar seu computador de todos os vírus antes de restaurar seu backup; caso contrário, seu próprio backup pode ser infectado. Então,

  • Não conecte a unidade externa que contém seu backup ao seu dispositivo, a menos que tenha sido limpo.
  • Não restaure backups de fontes online abrindo-os no mesmo computador infectado.

Em vez disso, siga estas etapas (se aplicável):

  1. Primeiro, inicialize seu sistema no modo de segurança. Se você não sabe como fazer isso, consulte nossos guias em inicializando no modo de segurança no Windows 10, Windows 11, e Mac OS.
  2. Depois de inicializar no modo de segurança, baixe o software antivírus e execute uma verificação completa de malware para garantir que seu sistema esteja livre de malware.
  3. Reinicie do modo de segurança após a conclusão da verificação e exclua seus arquivos infectados permanentemente.
  4. Use o recurso Restauração do sistema no Windows para restaurar o computador ao estado anterior à infecção ou usar backups do Time Machine no macOS para restaurar os dados. Você também pode redefinir de fábrica seu dispositivo Windows (ou Mac OS) se você quiser que seu sistema operacional seja ainda mais limpo.
  5. Após uma reinicialização ou restauração do computador, você pode restaurar seus arquivos do backup.

Se você não tiver nenhum backup, ainda seria capaz de lidar com o malware? Sim, aqui está como.

2. Não tem backup? Descriptografe os arquivos, se puder

Se o seu dispositivo foi infectado com BBBW ransomware, mas você não possui um backup, a única maneira de recuperar seus arquivos é descriptografando-os.

Como o vírus BBBW pertence à família STOP/DJVU de infecções por ransomware, você deve usar ferramentas de descriptografia que possam descriptografar os arquivos afetados por essa variante.

Após o teste diferentes desencriptadores de ransomware, nossa pesquisa nos levou a concluir que o descriptografador da Emsisoft para STOP/DJVU é o melhor descriptografador para remover arquivos infectados com a variante BBBW.

Siga as etapas abaixo para descriptografar arquivos usando o descriptografador Emsisoft para STOP/DJVU:

  1. Faça o download do Decodificador Emsisoft para STOP/DJVU.
  2. Clique com o botão direito do mouse no arquivo baixado e selecione Executar como administrador.
  3. Quando a janela do UAC aparecer, clique em Sim.
  4. No Termos de licença janela, clique Concordo e depois clique OK.
  5. No Decodificador guia, clique no Adicionar pasta botão para adicionar pastas contendo arquivos criptografados.
  6. Se você adicionar a pasta errada por engano, selecione-a e clique em Remover objeto(s).
  7. Debaixo de Opções guia, verifique o Manter arquivos criptografados caixa. Isso garantirá que, se seus arquivos forem perdidos durante o processo de descriptografia, o processo de descriptografia altere o conteúdo do arquivo, ou o arquivo se torna inutilizável, você ainda terá os arquivos criptografados originais para descriptografar com outros ferramentas.
  8. Depois que todas as pastas com arquivos que você deseja descriptografar forem adicionadas, clique em descriptografar.
  9. Deixe a ferramenta concluir o processo de descriptografia e verifique se foi bem-sucedida.

Se a ferramenta descriptografar seus arquivos com sucesso, recomendamos que você crie um backup de seus dados e os armazene online. Em seguida, siga as mesmas etapas mencionadas na seção anterior, ou seja, inicialize no modo de segurança, execute uma verificação de malware, restaure e redefina o sistema operacional e restaure os arquivos do backup.

Isso garantirá que seu sistema operacional esteja completamente limpo de malware, evitando que seus arquivos sejam infectados no futuro.

Observe que o descriptografador do Emsisoft nem sempre consegue descriptografar os arquivos e, quando isso acontece, exibe um dos seguintes erros:

  • Erro: Não é possível descriptografar o arquivo com ID: [seu ID]: Você recebe esse erro porque o banco de dados do descriptografador não possui a chave de descriptografia para descriptografar seus arquivos. Portanto, considere usar uma ferramenta diferente.
  • Nenhuma chave para ID on-line da Nova Variante: [seu ID] - Aviso: este ID parece ser um ID on-line; a descriptografia é impossível: Como explica a mensagem de erro, os golpistas criptografaram seus arquivos com uma chave online, portanto, somente eles podem descriptografá-los. Consequentemente, restaurar dados criptografados seria impossível, exceto pagar um resgate.
  • Resultado: Nenhuma chave para a nova variante ID offline: [example ID] Esta ID parece ser uma ID offline. A descriptografia pode ser possível no futuro: Esta mensagem de erro afirma que os golpistas usaram uma chave offline para criptografar arquivos, mas não está disponível agora. Se a chave de descriptografia for carregada para o descriptografador, você poderá descriptografar arquivos no futuro. Portanto, espere ou tente um descriptografador diferente.

Não pague resgate para golpistas de malware BBBW

Espero que agora você entenda melhor o malware BBBW e como restaurar com segurança seus arquivos do backup sem pagar golpistas. Além disso, se você não tiver um backup de seus arquivos, poderá utilizar ferramentas de descriptografia para descriptografar os arquivos infectados.