I file sul tuo computer con estensione .BBBW ti impediscono di aprirli? Potresti anche aver trovato un documento di testo nelle cartelle infette che indica che i tuoi file sono stati crittografati e che dovresti acquistare uno strumento di decrittografia per ripristinare l'accesso ai tuoi dati.
Se è così, il tuo dispositivo è stato infettato dal ransomware BBBW e i criminali informatici hanno crittografato i tuoi file. Allora come funziona questa variante del ransomware ? Vale la pena pagare il riscatto per decrittografare i tuoi file? Hai altra scelta che pagare il riscatto?
Come funziona BBBW
Il malware BBBW è una variante del ransomware che infetta i computer degli utenti e crittografa quasi tutti i formati di file a cui può accedere. Pertanto, a tutti i file infetti viene assegnata l'estensione .BBBW, che ne rende impossibile l'apertura.
Ad esempio, "audio.mp3" diventerà "audio.mp3.bbbw" e questo vale anche per tutti i file infetti sul tuo computer. Oltre a modificare il formato del file, i criminali informatici dietro il virus aggiungono anche documenti di testo alla cartella infetta.
Il documento di testo afferma che i dati dell'utente sono stati crittografati con una chiave che non può essere decrittografata in nessun altro mezzo. I criminali sostengono che l'unico modo per decrittografare i tuoi dati è pagare un prezzo elevato per uno strumento di decrittazione, che funge da riscatto che vogliono chiedere alle vittime.
Per conquistare la fiducia della vittima, i criminali informatici si offrono di inviare uno qualsiasi dei file infetti. Le vittime vengono reindirizzate a due o più indirizzi e-mail dove possono comunicare con i criminali.
I truffatori utilizzano una clausola di emergenza secondo cui se le vittime li contattano entro un periodo di tempo specifico, offriranno uno sconto del 50% sullo strumento di decrittazione. Una buona domanda da porsi è: è opportuno pagare il riscatto?
La risposta è no! Anche se paghi il riscatto, non vi è alcuna garanzia che i criminali ti forniscano strumenti di decrittazione. Anche se lo facessero, agirai come uno degli sponsor dei cattivi e loro useranno i tuoi fondi per intrappolare altri utenti. Quindi pagare un riscatto per i tuoi dati danneggia indirettamente anche gli altri.
Se sei stato infettato da questo malware, cosa dovresti fare dopo?
Cosa fare se il tuo PC è stato infettato dal ransomware BBBW?
Il modo in cui gestisci un'infezione da ransomware BBBW dipende dal fatto che tu disponga o meno di backup dei dati. Ecco cosa dovresti fare in entrambi i casi:
Se è presente un backup dei dati, ripristinalo
Ripristina un backup se disponibile
L'infezione di dati critici con malware è l'unico punto debole su cui i truffatori fanno affidamento per sfruttare gli utenti. Pertanto, se disponi di un backup dei dati, puoi ripristinare rapidamente i file dal backup senza dover pagare il riscatto.
Tuttavia, dovresti rimuovere tutti i virus dal tuo computer prima di ripristinare un backup; in caso contrario, anche il backup potrebbe essere infetto. Perciò:
Segui invece questi passaggi (se disponibili):
1. Innanzitutto, avvia il sistema in modalità provvisoria . Se non sai come farlo, fai riferimento alle istruzioni di Quantrimang.com su come avviare in modalità provvisoria su Windows 10 , Windows 11 e macOS.
2. Dopo l'avvio in modalità provvisoria, scarica il software antivirus ed esegui una scansione completa del malware per assicurarti che il tuo sistema sia privo di malware.
3. Riavvia ed esci dalla modalità provvisoria una volta completata la scansione ed eliminato definitivamente i file infetti.
4. Utilizza la funzionalità Ripristino configurazione di sistema su Windows per ripristinare il computer allo stato in cui si trovava prima dell'infezione oppure utilizza i backup di Time Machine in macOS per ripristinare i dati. Puoi anche ripristinare le impostazioni di fabbrica del tuo dispositivo Windows (o macOS) se desideri un sistema operativo più pulito.
5. Dopo aver reimpostato o ripristinato il computer, è possibile ripristinare i file dal backup.
Senza alcun backup, puoi ancora gestire il malware? Sì ed ecco come farlo.
Se non disponi di un backup, decrittografa i file se puoi
Se il tuo dispositivo è stato infettato dal ransomware BBBW ma non disponi di un backup, l'unico modo per ripristinare i tuoi file è decrittografarli.
Poiché il virus BBBW appartiene alla famiglia di infezioni ransomware STOP/DJVU, è necessario utilizzare strumenti di decrittazione in grado di decrittografare i file interessati da questa variante.
Dopo aver testato diversi decoder ransomware, si può concludere che il decoder di Emsisoft per STOP/DJVU è il miglior decoder per rimuovere file infetti dalla variante BBBW.
Seguire i passaggi seguenti per decrittografare i file utilizzando il decoder Emsisoft per STOP/DJVU:
1. Scarica il decoder Emsisoft per STOP/DJVU .
2. Fare clic con il tasto destro sul file scaricato e selezionare Esegui come amministratore .
Apri il file scaricato di Emsisoft Decryptor for STOPDJVU facendo clic sull'opzione Esegui come amministratore
3. Quando viene visualizzata la finestra UAC, fare clic su Sì.
4. Nella finestra Condizioni di licenza , fare clic su Accetto e quindi su OK.
Fare clic sul pulsante OK dopo aver accettato i Termini di licenza all'apertura di Emsisoft Decryptor per STOPDJVU
5. Nella scheda Decryptor , fare clic sul pulsante Aggiungi cartella per aggiungere cartelle contenenti file crittografati.
Fare clic sul pulsante Aggiungi cartella
6. Se hai aggiunto la cartella sbagliata, selezionala e seleziona Rimuovi oggetto/i.
Seleziona Rimuovi oggetto(i)
7. Nella scheda Opzioni , seleziona la casella Mantieni file crittografati . In questo modo ti assicurerai che se il tuo file viene perso durante la decrittografia, il processo di decrittografia modifica il contenuto del file o il file diventa inutilizzabile, avrai comunque i file crittografati originali da decrittografare con altri strumenti.
Seleziona la casella Mantieni file crittografati
8. Una volta aggiunte tutte le cartelle con i file che desideri decrittografare, fai clic su Decrittografa.
Fare clic su Decrittografa
9. Lascia che lo strumento completi il processo di decrittazione e verifica se ha avuto successo o meno.
Se lo strumento decrittografa correttamente i tuoi file, l'articolo consiglia di creare un backup dei tuoi dati e archiviarli online. Quindi, segui gli stessi passaggi menzionati nella sezione precedente, ovvero avvia in modalità provvisoria, esegui una scansione malware, ripristina e reimposta il sistema operativo e ripristina i file dal backup.
Ciò garantirà che il tuo sistema operativo sia completamente pulito da malware, impedendo che i tuoi file vengano infettati da virus in futuro.
Tieni presente che il decodificatore di Emsisoft non sempre riesce a decrittografare i file e quando ciò accade, visualizzerà uno dei seguenti errori:
Ci auguriamo che ora tu abbia una migliore comprensione del malware BBBW e di come ripristinare in sicurezza i tuoi file dal backup senza dover pagare i truffatori. Inoltre, se non disponi di un backup dei tuoi file, puoi utilizzare strumenti per decrittografare i file infetti.
Windows 10 Fall Creators Update include molti miglioramenti e semplifica anche l'uso della voce. Puoi utilizzare questa funzionalità immediatamente premendo il tasto Windows + H sulla tastiera senza dover accedere al Pannello di controllo o impostare nulla in anticipo.
Il completamento automatico in linea aggiunge suggerimenti a ciò che scrivi completando automaticamente ciò che scrivi con la corrispondenza migliore. Questa guida ti mostrerà come abilitare o disabilitare il completamento automatico in linea nella barra degli indirizzi di Esplora file e nella finestra di dialogo Esegui in Windows 10.
Queste azioni urgenti ti aiuteranno a ridurre al minimo i danni che il ransomware può causare alla tua casa, al tuo ufficio o alla tua azienda.
Cos'è l'indirizzo MAC? A cosa servono e come possono sfruttarli i criminali informatici? Ancora più importante, come nascondere l'indirizzo MAC?
WiFi 6 è attualmente l'ultima generazione di WiFi. Scopriamo con quantrimang la sorprendente velocità di questa nuova generazione di reti wireless.
Se noti che un processo in esecuzione sta riducendo le prestazioni del tuo computer perché si blocca, non risponde, utilizza molte risorse della CPU e/o dispone di memoria elevata, puoi interrompere il processo per terminarlo.
In questa vacanza speciale, oltre ai regali unici, molte persone sono sempre ricercate anche per le immagini di congratulazioni per il 20 ottobre. Di seguito alcune delle immagini più belle di congratulazioni per il 20 ottobre, inviale per prime a nonne, mamme, sorelle e bambini!
L'assistente virtuale Cortana è una delle nuove funzionalità integrate in Windows 10 e viene visualizzata direttamente sulla barra delle applicazioni. Gli utenti devono solo parlare nel microfono del dispositivo, porre domande o impartire comandi di controllo, Cortana risponderà alla domanda o seguirà i comandi vocali dell'utente.
Sebbene sia già possibile utilizzare Messenger su un browser Web, Facebook sta ora creando anche un'app desktop per Windows 10 e macOS.
MalwareBytes è uno strumento di rilevamento e rimozione di malware disponibile gratuitamente e dispone anche di una versione premium che aggiunge alcune importanti funzionalità. È in grado di rilevare e rimuovere tutti i tipi di malware, inclusi spyware, trojan, worm e persino ransomware.
