Qu'est-ce qu'un logiciel malveillant BBBW ? Comment le supprimer et restaurer vos données

Qu'est-ce qu'un logiciel malveillant BBBW ? Comment le supprimer et restaurer vos données

Les fichiers de votre ordinateur comportent-ils une extension .BBBW qui vous empêche de les ouvrir ? Vous avez peut-être également trouvé un document texte dans des dossiers infectés indiquant que vos fichiers ont été cryptés et que vous devez acheter un outil de décryptage pour restaurer l'accès à vos données.





UTILISEZ LA VIDÉO DU JOUR

Si tel est le cas, votre appareil a été infecté par le rançongiciel BBBW et les cybercriminels ont crypté vos fichiers. Alors, comment fonctionne cette variante de ransomware ? Vaut-il la peine de payer une rançon pour décrypter vos fichiers ? Avez-vous d'autres options que de payer la rançon ?



Comment fonctionne le rançongiciel BBBW

Le malware BBBW est une variante de ransomware qui infecte l'ordinateur d'un utilisateur et crypte presque tous les formats de fichiers auxquels il peut accéder. Par conséquent, tous les fichiers infectés reçoivent une extension supplémentaire .BBBW, ce qui les rend impossibles à ouvrir.





Par exemple, 'audio.mp3' deviendra 'audio.mp3.bbbw', et il en va de même pour tous les fichiers infectés sur votre ordinateur. En plus de changer le format d'un fichier, les cybercriminels à l'origine du virus ajoutent également un document texte au dossier infecté.

Le document texte indique que les données de l'utilisateur ont été chiffrées avec une clé qui ne peut être déchiffrée par aucun autre moyen. Les criminels prétendent que le seul moyen de décrypter vos données est de payer un prix élevé pour un outil de décryptage, qui agit comme une rançon qu'ils veulent extraire de leurs victimes.



Pour gagner la confiance de la victime, ils suggèrent d'envoyer n'importe lequel des fichiers infectés, qu'ils proposent de décrypter. Les victimes sont dirigées vers deux adresses e-mail ou plus où elles peuvent contacter les criminels.

où télécharger de la musique gratuitement

Les escrocs utilisent une clause d'urgence dans le texte qui stipule que si la victime les contacte dans un délai précis, ils offriront une remise de 50 % sur l'outil de décryptage. Une bonne question à se poser est la suivante : payer une rançon en vaut-il la peine ?



C'est un grand NON ! Même si vous payez la rançon, il n'y a aucune garantie qu'ils vous donneront l'outil de décryptage. Même s'ils le font, vous serez l'un de leurs sponsors et ils utiliseront votre argent pour piéger d'autres utilisateurs. Ainsi, payer une rançon pour vos données nuit également aux autres.

Si vous avez été infecté, que devez-vous faire ensuite ?



Que faire si votre PC est infecté par BBBW Ransomeware

La façon dont vous traitez l'infection par le rançongiciel BBBW dépend de la présence ou non d'une sauvegarde des données. Ci-dessous, nous avons expliqué ce que vous devez faire dans les deux scénarios :

1. Avez-vous une sauvegarde de vos données ? Restaurez-le

Image-des-dispositifs-de-sauvegarde-1

Infecter des données importantes avec des logiciels malveillants est la seule faiblesse sur laquelle les escrocs s'appuient pour exploiter les utilisateurs. Par conséquent, si vous disposez d'une sauvegarde de vos données, vous pouvez rapidement restaurer des fichiers à partir de la sauvegarde sans payer de rançon.

Néanmoins, vous devez nettoyer votre ordinateur de tous les virus avant de restaurer votre sauvegarde ; sinon, votre sauvegarde elle-même peut être infectée. Alors,

  • Ne connectez pas le lecteur externe contenant votre sauvegarde à votre appareil à moins qu'il n'ait été nettoyé.
  • Ne restaurez pas les sauvegardes à partir de sources en ligne en les ouvrant sur le même ordinateur infecté.

Au lieu de cela, suivez ces étapes (le cas échéant) :

  1. Tout d'abord, démarrez votre système en mode sans échec. Si vous ne savez pas comment faire, référez-vous à nos guides sur démarrer en mode sans échec sur Windows 10 , Windows 11 , et macOS .
  2. Après avoir démarré en mode sans échec, téléchargez le logiciel antivirus et effectuez une analyse complète des logiciels malveillants pour vous assurer que votre système est exempt de logiciels malveillants.
  3. Redémarrez en mode sans échec une fois l'analyse terminée et supprimez définitivement vos fichiers infectés.
  4. Utiliser la fonction de restauration du système dans Windows pour restaurer votre ordinateur à son état précédent avant qu'il ne soit infecté, ou utiliser les sauvegardes Time Machine dans macOS pour restaurer les données. Vous pouvez également réinitialiser votre appareil Windows en usine (ou macOS ) si vous voulez que votre système d'exploitation soit encore plus propre.
  5. Après une réinitialisation ou une restauration de l'ordinateur, vous pouvez restaurer vos fichiers à partir de la sauvegarde.

Si vous n'avez pas de sauvegardes, seriez-vous toujours en mesure de faire face aux logiciels malveillants ? Oui, voici comment.

2. Vous n'avez pas de sauvegarde ? Décryptez les fichiers si vous le pouvez

Si votre appareil a été infecté par le rançongiciel BBBW mais que vous n'avez pas de sauvegarde, le seul moyen de récupérer vos fichiers est de les décrypter.

Étant donné que le virus BBBW appartient à la famille des infections de rançongiciels STOP/DJVU, vous devez utiliser des outils de décryptage capables de décrypter les fichiers affectés par cette variante.

Après essai différents décrypteurs de rançongiciels , nos recherches nous ont amenés à conclure que le décrypteur d'Emsisoft pour STOP/DJVU est le meilleur décrypteur pour supprimer les fichiers infectés avec la variante BBBW.

Suivez les étapes ci-dessous pour décrypter les fichiers à l'aide du décrypteur Emsisoft pour STOP/DJVU :

  1. Télécharger le Décrypteur Emsisoft pour STOP/DJVU .
  2. Faites un clic droit sur le fichier téléchargé et sélectionnez Exécuter en tant qu'administrateur .
  3. Lorsque la fenêtre UAC apparaît, cliquez sur Oui .
  4. Dans le Termes de la licence fenêtre, cliquez Je suis d'accord puis cliquez D'ACCORD .
  5. Dans le Décrypteur onglet, cliquez sur l'onglet Ajouter le dossier bouton pour ajouter des dossiers contenant des fichiers cryptés.
  6. Si vous ajoutez le mauvais dossier par erreur, sélectionnez-le et cliquez sur Supprimer des objets .
  7. Sous le Choix onglet, vérifiez l'onglet Conserver les fichiers cryptés boîte. Cela garantira que si vos fichiers sont perdus pendant le processus de décryptage, que le processus de décryptage modifie le contenu du fichier ou que le fichier devient inutilisable, vous aurez toujours des fichiers cryptés originaux à décrypter avec d'autres outils.
  8. Une fois que tous les dossiers contenant des fichiers que vous souhaitez décrypter sont ajoutés, cliquez sur Décrypter .
  9. Laissez l'outil terminer le processus de déchiffrement et vérifiez s'il a réussi.

Si l'outil décrypte avec succès vos fichiers, nous vous recommandons de créer une sauvegarde de vos données et de la stocker en ligne. Ensuite, suivez les mêmes étapes mentionnées dans la section précédente, c'est-à-dire, démarrez en mode sans échec, exécutez une analyse des logiciels malveillants, restaurez et réinitialisez le système d'exploitation et restaurez les fichiers à partir de la sauvegarde.

Cela garantira que votre système d'exploitation est complètement exempt de logiciels malveillants, empêchant vos fichiers d'être infectés à l'avenir.

Notez que le décrypteur d'Emsisoft ne réussit pas toujours à décrypter les fichiers, et lorsque cela se produit, il affiche l'une des erreurs suivantes :

  • Erreur : Impossible de déchiffrer le fichier avec l'ID : [votre ID] : Vous recevez cette erreur parce que la base de données du décrypteur n'a pas la clé de décryptage pour décrypter vos fichiers. Pensez donc à utiliser un autre outil.
  • Pas de clé pour l'ID en ligne de la nouvelle variante : [votre ID] - Remarque : cet ID semble être un ID en ligne ; le déchiffrement est impossible : Comme l'explique le message d'erreur, les escrocs ont chiffré vos fichiers avec une clé en ligne, de sorte qu'eux seuls peuvent les déchiffrer. Par conséquent, la restauration des données cryptées serait impossible autrement que de payer une rançon.
  • Résultat : Aucune clé pour l'ID hors ligne de la nouvelle variante : [exemple d'ID] Cet ID semble être un ID hors ligne. Le décryptage peut être possible à l'avenir : Ce message d'erreur indique que les escrocs ont utilisé une clé hors ligne pour chiffrer les fichiers, mais elle n'est pas disponible actuellement. Si la clé de décryptage est téléchargée sur le décrypteur, vous pourrez peut-être décrypter des fichiers à l'avenir. Donc, attendez ou essayez un autre décrypteur.

Ne payez pas de rançon aux escrocs de logiciels malveillants BBBW

J'espère que vous comprenez maintenant mieux les logiciels malveillants BBBW et comment restaurer en toute sécurité vos fichiers à partir d'une sauvegarde sans payer les escrocs. De plus, si vous n'avez pas de sauvegarde de vos fichiers, vous pouvez utiliser des outils de décryptage pour décrypter les fichiers infectés.