Apakah file di komputer Anda menampilkan ekstensi .BBW yang mencegah Anda membukanya? Anda mungkin juga telah menemukan dokumen teks di folder yang terinfeksi yang menyatakan bahwa file Anda telah dienkripsi dan Anda harus membeli alat dekripsi untuk memulihkan akses ke data Anda.

Jika demikian, perangkat Anda telah terinfeksi ransomware BBBW, dan penjahat dunia maya telah mengenkripsi file Anda. Jadi bagaimana cara kerja varian ransomware ini? Apakah layak membayar uang tebusan untuk mendekripsi file Anda? Apakah Anda memiliki pilihan lain selain membayar uang tebusan?

Bagaimana Ransomware BBBW Bekerja

Malware BBBW adalah varian ransomware yang menginfeksi komputer pengguna dan mengenkripsi hampir semua format file yang dapat diaksesnya. Akibatnya, semua file yang terinfeksi diberikan ekstensi .BBBW tambahan, yang membuatnya tidak dapat dibuka.

Misalnya, "audio.mp3" akan menjadi "audio.mp3.bbbw", dan hal yang sama berlaku untuk semua file yang terinfeksi di komputer Anda. Selain mengubah format file, penjahat dunia maya di balik virus juga menambahkan dokumen teks ke folder yang terinfeksi.

instagram viewer

Dokumen teks menyatakan bahwa data pengguna telah dienkripsi dengan kunci yang tidak dapat didekripsi dengan cara lain. Penjahat mengklaim satu-satunya cara untuk mendekripsi data Anda adalah dengan membayar mahal untuk alat dekripsi, yang bertindak sebagai tebusan yang ingin mereka ekstrak dari korbannya.

Untuk mendapatkan kepercayaan korban, mereka menyarankan untuk mengirimkan salah satu file yang terinfeksi, yang mereka tawarkan untuk didekripsi. Korban diarahkan ke dua atau lebih alamat email tempat mereka dapat menghubungi penjahat.

Penipu menggunakan klausul urgensi dalam teks yang menyatakan bahwa jika korban menghubungi mereka dalam jangka waktu tertentu, mereka akan memberikan diskon 50% untuk alat dekripsi. Pertanyaan yang bagus untuk ditanyakan adalah: Apakah membayar uang tebusan sepadan?

Itu TIDAK besar! Bahkan jika Anda membayar uang tebusan, tidak ada jaminan bahwa mereka akan memberi Anda alat dekripsi. Bahkan jika mereka melakukannya, Anda akan menjadi salah satu sponsor mereka, dan mereka akan menggunakan uang Anda untuk menjebak pengguna lain. Jadi, membayar uang tebusan untuk data Anda juga merugikan orang lain.

Jika Anda telah terinfeksi, apa yang harus Anda lakukan selanjutnya?

Apa yang Harus Dilakukan Jika PC Anda Terinfeksi Ransomeware BBBW

Bagaimana Anda menangani infeksi ransomware BBBW tergantung pada apakah Anda memiliki cadangan data atau tidak. Di bawah ini kami telah menjelaskan apa yang harus Anda lakukan dalam kedua skenario:

1. Apakah Anda Memiliki Cadangan Data Anda? Pulihkan

Menginfeksi data penting dengan malware adalah satu-satunya kelemahan yang diandalkan penipu untuk mengeksploitasi pengguna. Oleh karena itu, jika Anda memiliki cadangan data, Anda dapat dengan cepat memulihkan file dari cadangan tanpa membayar uang tebusan.

Meskipun demikian, Anda harus membersihkan komputer dari semua virus sebelum memulihkan cadangan; jika tidak, cadangan Anda sendiri dapat terinfeksi. Jadi,

  • Jangan sambungkan drive eksternal yang berisi cadangan Anda ke perangkat Anda kecuali telah dibersihkan.
  • Jangan pulihkan cadangan dari sumber online dengan membukanya di komputer yang sama yang terinfeksi.

Sebagai gantinya, ikuti langkah-langkah berikut (jika ada):

  1. Pertama, boot sistem Anda ke Safe Mode. Jika Anda tidak tahu bagaimana melakukannya, lihat panduan kami di mem-boot ke Safe Mode pada Windows 10, Windows 11, Dan macOS.
  2. Setelah mem-boot ke Safe Mode, unduh perangkat lunak antivirus dan lakukan pemindaian malware lengkap untuk memastikan sistem Anda bebas malware.
  3. Reboot dari Safe Mode setelah pemindaian selesai dan hapus file Anda yang terinfeksi secara permanen.
  4. Gunakan fitur Pemulihan Sistem di Windows untuk memulihkan komputer Anda ke keadaan sebelumnya sebelum terinfeksi, atau gunakan cadangan Time Machine di macOS untuk memulihkan data. Anda juga bisa setel ulang pabrik perangkat Windows Anda (atau macOS) jika Anda ingin OS Anda menjadi lebih bersih.
  5. Setelah komputer diatur ulang atau dipulihkan, Anda dapat memulihkan file dari cadangan.

Jika Anda tidak memiliki cadangan apa pun, apakah Anda masih dapat mengatasi malware tersebut? Ya, begini caranya.

2. Tidak Punya Cadangan? Dekripsi File Jika Anda Bisa

Jika perangkat Anda telah terinfeksi BBBW ransomware tetapi Anda tidak memiliki cadangan, satu-satunya cara untuk memulihkan file Anda adalah dengan mendekripsinya.

Karena virus BBBW milik keluarga infeksi ransomware STOP/DJVU, Anda harus menggunakan alat dekripsi yang dapat mendekripsi file yang terpengaruh oleh varian ini.

Setelah pengujian dekripsi ransomware yang berbeda, penelitian kami membuat kami menyimpulkan bahwa dekripsi Emsisoft untuk STOP/DJVU adalah dekripsi terbaik untuk menghapus file yang terinfeksi dengan varian BBBW.

Ikuti langkah-langkah di bawah ini untuk mendekripsi file menggunakan dekripsi Emsisoft untuk STOP/DJVU:

  1. Unduh Dekripsi Emsisoft untuk STOP/DJVU.
  2. Klik kanan pada file yang diunduh dan pilih Jalankan sebagai administrator.
  3. Ketika jendela UAC muncul, klik Ya.
  4. Dalam Persyaratan Lisensi jendela, klik saya setuju lalu klik OKE.
  5. Dalam Dekripsi tab, klik Tambah Folder tombol untuk menambahkan folder yang berisi file terenkripsi.
  6. Jika Anda menambahkan folder yang salah secara tidak sengaja, pilih dan klik Hapus objek.
  7. Di bawah Pilihan tab, centang Simpan file terenkripsi kotak. Melakukan hal ini akan memastikan bahwa jika file Anda hilang selama proses dekripsi, proses dekripsi mengubah file tersebut konten file, atau file menjadi tidak dapat digunakan, Anda masih memiliki file terenkripsi asli untuk didekripsi dengan yang lain peralatan.
  8. Setelah semua folder yang memiliki file yang ingin Anda dekripsi ditambahkan, klik Dekripsi.
  9. Biarkan alat menyelesaikan proses dekripsi dan verifikasi apakah berhasil.

Jika alat berhasil mendekripsi file Anda, kami sarankan Anda membuat cadangan data Anda dan menyimpannya secara online. Setelah itu, ikuti langkah-langkah yang sama yang disebutkan di bagian sebelumnya, yaitu boot ke Safe Mode, jalankan pemindaian malware, pulihkan dan setel ulang OS, dan pulihkan file dari cadangan.

Ini akan memastikan bahwa OS Anda benar-benar bersih dari malware, mencegah file Anda terinfeksi di masa mendatang.

Perhatikan bahwa dekripsi Emsisoft tidak selalu berhasil mendekripsi file, dan ketika itu terjadi, ini akan menampilkan salah satu kesalahan berikut:

  • Kesalahan: Tidak dapat mendekripsi file dengan ID: [ID Anda]: Anda menerima kesalahan ini karena database pendekripsi tidak memiliki kunci dekripsi untuk mendekripsi file Anda. Jadi, pertimbangkan untuk menggunakan alat yang berbeda.
  • Tidak ada kunci untuk ID online Varian Baru: [ID Anda] - Pemberitahuan: ID ini tampaknya merupakan ID online; dekripsi tidak mungkin: Seperti yang dijelaskan oleh pesan kesalahan, penipu telah mengenkripsi file Anda dengan kunci online, sehingga hanya mereka yang dapat mendekripsinya. Akibatnya, memulihkan data terenkripsi tidak mungkin dilakukan selain membayar uang tebusan.
  • Hasil: Tidak ada kunci untuk ID offline varian baru: [ID contoh] ID ini tampaknya merupakan ID offline. Dekripsi dimungkinkan di masa mendatang: Pesan kesalahan ini menyatakan bahwa penipu telah menggunakan kunci luring untuk mengenkripsi file, tetapi sekarang tidak tersedia. Jika kunci dekripsi diunggah ke dekripsi, Anda mungkin dapat mendekripsi file di masa mendatang. Jadi, tunggu atau coba dekripsi yang berbeda.

Jangan Bayar Uang Tebusan ke Penipu Malware BBBW

Mudah-mudahan, Anda sekarang lebih memahami malware BBBW dan cara memulihkan file Anda dengan aman dari cadangan tanpa membayar penipu. Selain itu, jika Anda tidak memiliki cadangan file, Anda dapat menggunakan alat dekripsi untuk mendekripsi file yang terinfeksi.