Qu'est-ce que le ransomware BBBW ? Comment le supprimer et récupérer vos données

Trouvez-vous que les fichiers sur votre ordinateur sont au format . .bbbw vous empêche de l'ouvrir ? Vous avez peut-être également trouvé un document texte dans des dossiers infectés indiquant que vos fichiers ont été cryptés et que vous devez acheter un outil de décryptage dédié pour retrouver l'accès à vos données.

Si tel est le cas, votre appareil a été infecté par le rançongiciel BBBW et le cybercriminel a chiffré vos fichiers. Alors, comment fonctionne cette variante de rançongiciel spécifique ? Vaut-il la peine de payer la rançon demandée pour décrypter vos fichiers ? Avez-vous d'autres options que de payer la rançon ? Vérifier Tout ce que vous devez savoir sur le ransomware NetWalker.

Comment fonctionne le rançongiciel BBBW

Le ransomware BBBW est un type de ransomware qui infecte l'ordinateur d'un utilisateur et crypte presque tous les formats de fichiers auxquels il peut accéder. Ainsi, tous les fichiers infectés reçoivent un format supplémentaire se terminant par .bbbw , rendant impossible son ouverture.

Par exemple, un fichier nommé "audio.mp3" deviendra "audio.mp3.bbbw", et il en va de même pour tous les fichiers infectés sur votre ordinateur. Outre la modification du format de fichier, le cybercriminel qui a propagé le virus ajoute également un document texte au dossier infecté.

Le document texte indique que les données de l'utilisateur ont été chiffrées avec une clé qui ne peut être déchiffrée par aucun autre moyen. Le criminel prétend que le seul moyen de décrypter vos données est de payer un lourd tribut pour l'outil de décryptage, qui agit comme une rançon qu'il veut extraire de ses victimes.

Pour gagner la confiance de la victime, il est suggéré d'envoyer tout fichier infecté, ce qui l'expose au décryptage. La victime est dirigée vers deux ou plusieurs adresses e-mail où elle peut communiquer avec le criminel.

L'escroc utilise une clause d'urgence qui stipule que si la victime les contacte dans un délai spécifié, elle offrira une remise de 50 % sur l'outil de décryptage. Une bonne question à se poser est la suivante : payer la rançon en vaut-il vraiment la peine ?

C'est un grand nombre ! Même si vous payez la rançon, rien ne garantit qu'il vous fournira un outil de décryptage. Même s'il le faisait, vous seriez l'un de ses sponsors et il utiliserait votre argent pour coincer d'autres utilisateurs. Ainsi, payer une rançon pour vos données nuit également aux autres.

Si vous êtes infecté, que devez-vous faire ensuite ? Vérifier Tout ce que vous devez savoir sur le rançongiciel LockBit.

Que faire si votre ordinateur est infecté par le rançongiciel BBBW

La façon dont vous traitez l'infection par le rançongiciel BBBW dépend du fait que vous disposiez ou non d'une sauvegarde de vos données. Ci-dessous, nous expliquons ce que vous devez faire dans les deux scénarios :

1. Avez-vous une sauvegarde de vos données ? Tu dois le récupérer

L'infection de données critiques par des logiciels malveillants est le seul point faible sur lequel un fraudeur s'appuie pour exploiter les utilisateurs. Ainsi, si vous avez une sauvegarde de vos données, vous pouvez rapidement restaurer des fichiers à partir d'une sauvegarde sans payer de rançon.

Cependant, vous devez nettoyer votre ordinateur de tous les virus avant de restaurer la sauvegarde que vous conservez ; Sinon, la sauvegarde elle-même peut être infectée. Alors,

1. Ne connectez pas le lecteur externe contenant la sauvegarde à votre appareil à moins qu'il n'ait été nettoyé.
2. Ne restaurez pas les sauvegardes à partir de sources en ligne en les ouvrant sur le même ordinateur infecté.

Au lieu de cela, suivez ces étapes (le cas échéant) :

1. Tout d'abord, démarrez votre système en mode sans échec. Si vous ne savez pas comment faire, consultez nos guides sur Démarrez en mode sans échec Sous Windows 10, Windows 11 et macOS.
2. Après avoir démarré en mode sans échec, téléchargez une application antivirus et exécutez une analyse complète des logiciels malveillants pour vous assurer que votre système est exempt de logiciels malveillants.
3. Redémarrez en mode sans échec une fois l'analyse terminée et les fichiers infectés sont définitivement supprimés.
4. Utilisez la restauration du système Windows pour restaurer votre ordinateur dans un état antérieur à l'infection ou utilisez les sauvegardes Time Machine dans macOS pour restaurer les données. Vous pouvez également réinitialiser votre appareil Windows (ou macOS) en usine si vous souhaitez que votre système d'exploitation soit plus propre.
5. Après avoir réinitialisé ou restauré votre ordinateur, vous pouvez restaurer vos fichiers à partir d'une sauvegarde.

Si vous n'avez pas de sauvegardes, serez-vous toujours en mesure de faire face aux logiciels malveillants ? Oui, voici comment. Vérifier Les meilleurs outils antivirus amorçables pour nettoyer les logiciels malveillants de votre PC.

2. Vous n'avez pas de sauvegarde ? Décryptez les fichiers si vous le pouvez

Si votre appareil est infecté par le rançongiciel BBBW mais que vous n'avez pas de sauvegarde, le seul moyen de récupérer vos fichiers est de les décrypter.

Étant donné que le virus BBBW appartient à la famille de rançongiciels STOP / DJVU, vous devez utiliser des outils de décryptage capables de décrypter les fichiers affectés par cette variante.

Après avoir testé diverses applications professionnelles de décryptage de rançongiciels, nos recherches nous ont amenés à conclure qu'Emsisoft Decrypt STOP/DJVU est le meilleur outil pour supprimer les fichiers infectés par la variante BBBW.

Suivez les étapes ci-dessous pour décrypter les fichiers avec Décrypter STOP/DJVU d'Emsisoft :

• Télécharger une application Décrypter STOP/DJVU d'Emsisoft.
• Faites un clic droit sur le fichier téléchargé et sélectionnez Exécuter comme administrateur.

• Lorsque la fenêtre Contrôle de compte d'utilisateur apparaît, cliquez sur Oui.
• Dans la fenêtre Termes de licence, cliquez sur Je suis d'accord Puis cliquez sur Ok.

• Dans l'onglet Décrypteur , Cliquez sur le bouton Ajouter un dossier Pour ajouter des dossiers contenant des fichiers cryptés.

• Si vous avez ajouté le mauvais dossier par erreur, sélectionnez-le et cliquez sur supprimer des objets.

• Sous l'onglet Options, cochez la case Conserver les fichiers cryptés. Cela garantira que si vos fichiers sont perdus pendant le processus de décryptage, le processus de décryptage modifie le contenu du fichier, ou le fichier devient inutilisable, et vous aurez toujours les fichiers cryptés d'origine à décrypter avec d'autres outils.

• Une fois que vous avez ajouté tous les dossiers contenant les fichiers que vous souhaitez décrypter, cliquez sur Décrypter.

• Laissez l'outil terminer le processus de décryptage et vérifiez s'il a fonctionné.

Si l'outil a réussi à décrypter vos fichiers, nous vous recommandons de créer une sauvegarde de vos données et de la stocker en ligne. Ensuite, suivez les mêmes étapes mentionnées dans la section précédente, par exemple, démarrez en mode sans échec, effectuez une analyse des logiciels malveillants, restaurez et réinitialisez le système d'exploitation et restaurez les fichiers à partir de la sauvegarde.

Cela garantira que votre système d'exploitation est complètement exempt de logiciels malveillants, empêchant vos fichiers d'être infectés à l'avenir.

Notez que l'application de décryptage d'Emsisoft ne réussit pas toujours à décrypter les fichiers, et lorsqu'elle le fait, elle affiche l'une des erreurs suivantes :

1. Erreur : Le fichier n'a pas pu être déchiffré avec l'ID : [votre ID]: Vous recevez cette erreur car la base de données de déchiffrement ne possède pas de clé de déchiffrement pour déchiffrer vos fichiers. Par conséquent, pensez à utiliser un autre outil.
2. Avis - La nouvelle clé d'ID de variante n'existe pas en ligne : [votre ID] : Cet identifiant semble être un identifiant en ligne ; Décodage impossible: Comme l'explique le message d'erreur, l'escroc a crypté vos fichiers avec une clé en ligne, donc lui seul peut les décrypter. Ainsi, restaurer des données cryptées serait impossible autrement que de payer une rançon.
3. Résultat : Aucune clé trouvée pour la nouvelle variable de l'identifiant hors ligne : [Exemple d'identifiant] Cet identifiant semble être un identifiant hors ligne. Le décryptage peut être possible à l'avenir: Ce message d'erreur indique que le fraudeur a utilisé une clé hors ligne pour chiffrer les fichiers, mais qu'elle est désormais indisponible. Si la clé de déchiffrement est téléchargée sur l'outil de déchiffrement, vous pourrez peut-être déchiffrer les fichiers à l'avenir. Donc, soit vous attendez, soit vous essayez une autre application de décryptage.

Ne payez pas la rançon Arnaque BBBW Ransomware

Nous espérons que vous comprenez maintenant mieux le rançongiciel BBBW et comment restaurer en toute sécurité vos fichiers à partir d'une sauvegarde sans payer d'argent aux escrocs. De plus, si vous n'avez pas de sauvegarde de vos fichiers, vous pouvez utiliser des outils de décryptage pour décrypter les fichiers infectés. Vous pouvez désormais visualiser Comment analyser des fichiers et des liens sans logiciel antivirus installé.