ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك

هل تجد أنَّ الملفات الموجودة على الكمبيوتر الخاص بك تأتي بتنسيق .BBBW يمنعك من فتحها؟ ربما عثرت أيضًا على مستند نصي في مجلدات مصابة يُشير إلى أنه تم تشفير ملفاتك وأنه يجب عليك شراء أداة فك تشفير مُخصصة لاستعادة الوصول إلى بياناتك.

إذا كان الأمر كذلك ، فقد أصيب جهازك بفيروس الفدية BBBW ، وقام مجرم الإنترنت بتشفير ملفاتك. إذن كيف يعمل مُتغيِّر برامج الفدية المُحدد؟ هل يستحق الأمر دفع الفدية التي تم طلبها لفك تشفير ملفاتك؟ هل لديك خيارات أخرى غير دفع الفدية؟ تحقق من كل ما تحتاج لمعرفته حول فيروس الفدية NetWalker.

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

كيف يعمل فيروس الفدية BBBW

إن فيروس الفدية BBBW هو أحد أنواع برامج الفدية التي تُصيب كمبيوتر المستخدم ويقوم بتشفير أي تنسيق ملف يُمكنه الوصول إليه تقريبًا. وبالتالي ، يتم إعطاء جميع الملفات المصابة تنسيقًا إضافيًا ينتهي بـ .BBBW ، مما يجعل من المُستحيل فتحها.

على سبيل المثال ، سيصبح الملف المُسمى “audio.mp3” كـ “audio.mp3.bbbw” ، وينطبق الشيء نفسه على جميع الملفات المصابة على الكمبيوتر الخاص بك. بصرف النظر عن تغيير تنسيق الملف ، يضيف مجرم الإنترنت الذين قام بنشر الفيروس أيضًا مُستندًا نصيًا إلى المجلد المصاب.

ينص المستند النصي على أنه تم تشفير بيانات المستخدم بمفتاح لا يُمكن فك تشفيره بأي وسيلة أخرى. يدَّعي المُجرم أنَّ الطريقة الوحيدة لفك تشفير بياناتك هي دفع ثمن باهظ مُقابل أداة فك التشفير ، والتي تعمل بمثابة فدية يُريد انتزاعها من ضحاياه.

لكسب ثقة الضحية ، يقترح إرسال أي ملف مصاب ، والذي يعرضه لفك تشفيره. يتم توجيه الضحية إلى عنوانين أو أكثر من عناوين البريد الإلكتروني أين يُمكنه التواصل مع المُجرم.

يستخدم المحتال بندًا في الاستعجال ينص على أنه إذا اتصل الضحية به خلال إطار زمني محُدد ، فسيقدم خصمًا بنسبة 50٪ لأداة فك التشفير. السؤال الجيد الذي يجب طرحه هو: هل يستحق دفع الفدية كل هذا العناء؟

هذا رقم كبير! حتى لو دفعت الفدية ، فليس هناك ما يضمن أنه سيمنحك أداة فك التشفير. حتى لو فعل ذلك ، فستكون بمثابة أحد رعاته ، وسيستخدم أموالك في محاصرة مُستخدمين آخرين. وبالتالي ، فإنَّ دفع فدية مقابل بياناتك يضر بالآخرين أيضًا.

إذا أصبت بالعدوى ، فماذا يجب أن تفعل بعد ذلك؟ تحقق من كل ما تحتاج لمعرفته حول برنامج الفدية LockBit.

ماذا تفعل إذا أصيب الكمبيوتر بفيروس الفدية BBBW

تعتمد كيفية تعاملك مع الإصابة بفيروس الفدية BBBW على ما إذا كان لديك نسخة احتياطية للبيانات أم لا. فيما يلي شرحنا ما يجب عليك فعله في كلا السيناريوهين:

1. هل لديك نسخة احتياطية من بياناتك؟ عليك استعادتها

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

تُعد إصابة البيانات المُهمة ببرامج ضارة نقطة الضعف الوحيدة التي يعتمد عليها المُحتال لاستغلال المستخدمين. لذلك ، إذا كان لديك نسخة احتياطية من بياناتك ، يمكنك استعادة الملفات بسرعة من النسخة الاحتياطية دون دفع فدية.

ومع ذلك ، يجب عليك تنظيف الكمبيوتر الخاص بك من جميع الفيروسات قبل استعادة النسخة الاحتياطية التي تحتفظ بها  ؛ وإلا ، فقد تصاب النسخة الاحتياطية نفسها. لذا،

  1. لا تقم بتوصيل محرك الأقراص الخارجي الذي يحتوي على النسخة الاحتياطية بجهازك إلا إذا تم تنظيفه.
  2. لا تستعيد النسخ الاحتياطية من المصادر عبر الإنترنت بفتحها على نفس الكمبيوتر المصاب.

بدلاً من ذلك ، اتبع هذه الخطوات (إن أمكن):

  1. أولاً ، قم بتشغيل نظامك في الوضع الآمن. إذا كنت لا تعرف كيفية القيام بذلك ، فراجع أدلتنا حول التمهيد في الوضع الآمن على Windows 10 و Windows 11 و macOS.
  2. بعد التمهيد في الوضع الآمن ، قم بتنزيل تطبيق مكافحة الفيروسات وقم بإجراء فحص كامل للبرامج الضارة للتأكد من خلو نظامك من البرامج الضارة.
  3. أعد التمهيد في “الوضع الآمن” بعد اكتمال الفحص وحذف الملفات المُصابة نهائيًا.
  4. استخدم ميزة استعادة النظام في Windows لاستعادة الكمبيوتر إلى حالته السابقة قبل إصابته ، أو استخدم نُسخ Time Machine الاحتياطية في macOS لاستعادة البيانات. يُمكنك أيضًا إعادة تعيين إعدادات المصنع لجهاز Windows (أو macOS) إذا كنت تريد أن يكون نظام التشغيل الخاص بك أكثر نظافة.
  5. بعد إعادة تعيين الكمبيوتر أو استعادته ، يُمكنك استعادة ملفاتك من النسخة الاحتياطية.

إذا لم يكن لديك أي نسخ احتياطية ، فهل ستظل قادرًا على التعامل مع البرامج الضارة؟ نعم ، وإليك الطريقة. تحقق من أفضل أدوات مكافحة الفيروسات القابلة للتمهيد المجانية لتنظيف البرامج الضارة من جهاز الكمبيوتر.

2. ليس لديك نسخة احتياطية؟ فك تشفير الملفات إذا استطعت

إذا كان جهازك مصابًا بفيروس الفدية BBBW ولكن ليس لديك نسخة احتياطية ، فإنَّ الطريقة الوحيدة لاستعادة ملفاتك هي عن طريق فك تشفيرها.

نظرًا لأنَّ فيروس BBBW ينتمي إلى عائلة STOP / DJVU من برامج الفدية ، يجب عليك استخدام أدوات فك التشفير التي يُمكنها فك تشفير الملفات المتأثرة بهذا المتغير.

بعد اختبار مختلف تطبيقات فك تشفير برامج الفدية المُتخصصة ، قادنا بحثنا إلى استنتاج أنَّ تطبيق Decrypt STOP/DJVU من Emsisoft هو أفضل أداة لإزالة الملفات المُصابة باستخدام متغير BBBW.

اتبع الخطوات أدناه لفك تشفير الملفات باستخدام Decrypt STOP/DJVU من Emsisoft:

  • قم بتنزيل تطبيق Decrypt STOP/DJVU من Emsisoft.
  • انقر بزر الماوس الأيمن فوق الملف الذي تم تنزيله وحدد تشغيل كمسؤول.

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

  • عندما تنبثق نافذة التحكم بحساب المستخدم ، انقر فوق “نعم”.
  • في نافذة شروط الترخيص ، انقر فوق أوافق ثم انقر فوق موافق.

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

  • في علامة التبويب Decryptor ، انقر فوق الزر Add folder لإضافة مجلدات تحتوي على ملفات مُشفرة.

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

  • إذا قمت بإضافة المجلد الخطأ عن طريق الخطأ ، فحدده وانقر فوق إزالة الكائن (الكائنات).

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

  • ضمن علامة التبويب “خيارات” ، حدد مربع الاحتفاظ بالملفات المُشفرة. سيضمن القيام بذلك أنه في حالة فقد ملفاتك أثناء عملية فك التشفير ، فإنَّ عملية فك التشفير تغير محتوى الملف ، أو يصبح الملف غير قابل للاستخدام ، وستظل لديك ملفات أصلية مشفرة لفك تشفيرها باستخدام أدوات أخرى.

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

  • بمجرد إضافة جميع المجلدات التي تحتوي على الملفات التي ترغب في فك تشفيرها ، انقر فوق فك تشفير.

ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك - حماية

  • دع الأداة تكمل عملية فك التشفير وتحقق مما إذا كانت قد نجحت.

إذا نجحت الأداة في فك تشفير ملفاتك ، نوصيك بإنشاء نسخة احتياطية من بياناتك وتخزينها على الإنترنت. بعد ذلك ، اتبع نفس الخطوات المذكورة في القسم السابق ، على سبيل المثال ، قم بالتمهيد في الوضع الآمن ، وقم بإجراء فحص للبرامج الضارة ، واستعادة نظام التشغيل وإعادة تعيينه ، واستعادة الملفات من النسخة الاحتياطية.

سيضمن هذا أنَّ نظام التشغيل الخاص بك نظيف تمامًا من البرامج الضارة ، مما يمنع إصابة ملفاتك في المستقبل.

لاحظ أنَّ تطبيق فك التشفير من Emsisoft لا ينجح دائمًا في فك تشفير الملفات ، وعندما يحدث ذلك ، فإنه يعرض أحد الأخطاء التالية:

  1. خطأ: تعذر فك تشفير الملف بالمُعرف: [معرفك]: تتلقى هذا الخطأ لأنَّ قاعدة بيانات فك التشفير لا تحتوي على مفتاح فك التشفير لفك تشفير ملفاتك. وبالتالي ، فكر في استخدام أداة مختلفة.
  2. إشعار – لا يوجد مفتاح لمعرّف New Variant عبر الإنترنت: [المعرّف الخاص بك]: يبدو أن هذا المعرّف هو معرّف عبر الإنترنت ؛ فك التشفير مُستحيل: كما توضح رسالة الخطأ ، قام المحتال بتشفير ملفاتك باستخدام مفتاح عبر الإنترنت ، لذلك هو وحده من يستطيع فك تشفيرها. وبالتالي ، فإنَّ استعادة البيانات المشفرة ستكون مستحيلة بخلاف دفع فدية.
  3. النتيجة: لا يوجد مفتاح لمتغير جديد لمعرف غير متصل بالشبكة: [معرف المثال] يبدو أنَّ هذا المُعرِّف هو مُعرِّف غير متصل بالإنترنت. قد يكون فك التشفير مُمكنًا في المستقبل: تنص رسالة الخطأ هذه على أنَّ المحتال استخدم مفتاحًا غير متصل بالإنترنت لتشفير الملفات ، ولكنه غير مُتاح الآن. إذا تم تحميل مفتاح فك التشفير إلى أداة فك التشفير ، فقد تتمكن من فك تشفير الملفات في المستقبل. لذا ، إما أن تنتظر أو جرب تطبيق فك تشفير مُختلف.

لا تدفع الفدية مُحتال فيروس الفدية BBBW

نأمل أن تفهم الآن بشكل أفضل فيروس الفدية BBBW وكيفية استعادة ملفاتك بأمان من النسخة الاحتياطية دون دفع المال إلى المُحتالين. علاوة على ذلك ، إذا لم يكن لديك نسخة احتياطية من ملفاتك ، فيُمكنك استخدام أدوات فك التشفير لفك تشفير الملفات المصابة. يُمكنك الإطلاع الآن على كيفية فحص الملفات و الروابط دون أي برامج مكافحة فيروسات مثبتة.

المصدر
زر الذهاب إلى الأعلى