خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار BBBW چیست؟ نحوه حذف و بازیابی اطلاعات

ارشیا یوسفی ادیب ۳۰ خرداد, ۱۴۰۲ 6 min read

کلاهبرداران از انواع مختلفی از بدافزارها برای گروگان نگه داشتن داده های شما استفاده می کنند. اگر به طور ناگهانی فایل های BBBW را در دستگاه خود پیدا کردید، در اینجا چه کاری باید انجام دهید.

آیا فایل های رایانه شما دارای پسوند .BBBW هستند که از باز کردن آنها جلوگیری می کند؟ همچنین ممکن است یک سند متنی در پوشه‌های آلوده پیدا کرده باشید که بیان می‌کند فایل‌های شما رمزگذاری شده‌اند و باید یک ابزار رمزگشایی برای بازگرداندن دسترسی به داده‌های خود خریداری کنید.

در این صورت، دستگاه شما به باج افزار BBBW آلوده شده است و مجرمان سایبری فایل های شما را رمزگذاری کرده اند. بنابراین این نوع باج افزار چگونه کار می کند؟ آیا ارزش پرداخت باج برای رمزگشایی فایل های خود را دارد؟ آیا گزینه دیگری به جز پرداخت دیه دارید؟

باج افزار BBBW چگونه کار می کند

بدافزار BBBW یک نوع باج افزار است که رایانه کاربر را آلوده می کند و تقریباً هر فرمت فایلی را که می تواند به آن دسترسی داشته باشد رمزگذاری می کند. در نتیجه، به همه فایل های آلوده یک پسوند .BBBW اضافه می شود که باز کردن آنها را غیرممکن می کند.

به عنوان مثال، “audio.mp3” به “audio.mp3.bbbw” تبدیل می شود، و همین امر برای همه فایل های آلوده در رایانه شما صدق می کند. جدای از تغییر فرمت فایل، مجرمان سایبری پشت ویروس همچنین یک سند متنی را به پوشه آلوده اضافه می کنند.

سند متنی بیان می کند که داده های کاربر با کلیدی رمزگذاری شده است که با هیچ وسیله دیگری قابل رمزگشایی نیست. مجرمان ادعا می کنند که تنها راه برای رمزگشایی داده های شما پرداخت بهای زیادی برای یک ابزار رمزگشایی است که به عنوان باج عمل می کند که آنها می خواهند از قربانیان خود استخراج کنند.

برای جلب اعتماد قربانی، آنها پیشنهاد می‌کنند که هر یک از فایل‌های آلوده را ارسال کنند تا رمزگشایی شود. قربانیان به دو یا چند آدرس ایمیل هدایت می شوند تا بتوانند با مجرمان تماس بگیرند.

کلاهبرداران از یک بند فوریت در متن استفاده می کنند که بیان می کند اگر قربانی در یک بازه زمانی خاص با آنها تماس بگیرد، 50 درصد تخفیف برای ابزار رمزگشایی در نظر می گیرند. یک سوال خوب برای پرسیدن این است: آیا پرداخت باج ارزش آن را دارد؟

مطلب مرتبط:   به دنبال این 4 تخفیف تقلبی سال نو نباشید

این یک نه بزرگ است! حتی اگر باج را بپردازید، هیچ تضمینی وجود ندارد که آنها ابزار رمزگشایی را به شما بدهند. حتی اگر این کار را انجام دهند، شما به عنوان یکی از حامیان مالی آنها خدمت خواهید کرد و آنها از پول شما برای به دام انداختن سایر کاربران استفاده خواهند کرد. بنابراین، پرداخت باج برای داده های شما به دیگران نیز آسیب می رساند.

اگر آلوده شده اید، در مرحله بعد چه کاری باید انجام دهید؟

اگر رایانه شخصی شما توسط باج افزار BBBW آلوده شده است چه باید کرد؟

نحوه برخورد شما با عفونت باج افزار BBBW بستگی به این دارد که آیا یک نسخه پشتیبان از اطلاعات دارید یا خیر. در زیر توضیح داده ایم که در هر دو حالت چه کاری باید انجام دهید:

1. آیا یک نسخه پشتیبان از اطلاعات خود دارید؟ آن را بازیابی کنید

Image-of-Backup-Devices-1

آلوده کردن داده های مهم با بدافزار تنها نقطه ضعفی است که کلاهبرداران برای سوء استفاده از کاربران به آن متکی هستند. بنابراین، اگر یک نسخه پشتیبان از اطلاعات خود دارید، می‌توانید بدون پرداخت باج، به سرعت فایل‌ها را از پشتیبان بازیابی کنید.

با این وجود، قبل از بازیابی نسخه پشتیبان، باید رایانه خود را از همه ویروس ها پاک کنید. در غیر این صورت، خود نسخه پشتیبان شما ممکن است آلوده شود. بنابراین،

  • درایو خارجی حاوی نسخه پشتیبان را به دستگاه خود وصل نکنید مگر اینکه پاک شده باشد.
  • پشتیبان‌گیری‌ها را از منابع آنلاین با باز کردن آنها در همان رایانه آلوده بازیابی نکنید.

در عوض، این مراحل را دنبال کنید (در صورت وجود):

  1. ابتدا سیستم خود را در حالت Safe Mode بوت کنید. اگر نمی‌دانید چگونه این کار را انجام دهید، به راهنمای ما در مورد راه‌اندازی به حالت ایمن در ویندوز 10، ویندوز 11 و macOS مراجعه کنید.
  2. پس از بوت شدن در حالت ایمن، نرم افزار آنتی ویروس را دانلود کرده و یک اسکن کامل بدافزار انجام دهید تا مطمئن شوید که سیستم شما عاری از بدافزار است.
  3. پس از اتمام اسکن، از حالت Safe Mode راه اندازی مجدد کنید و فایل های آلوده خود را برای همیشه حذف کنید.
  4. از ویژگی System Restore در ویندوز برای بازیابی رایانه خود به حالت قبلی قبل از آلوده شدن استفاده کنید یا از پشتیبان گیری Time Machine در macOS برای بازیابی اطلاعات استفاده کنید. همچنین اگر می‌خواهید سیستم‌عامل شما تمیزتر باشد، می‌توانید دستگاه ویندوز (یا macOS) خود را به حالت کارخانه بازنشانی کنید.
  5. پس از بازنشانی یا بازیابی رایانه، می‌توانید فایل‌های خود را از نسخه پشتیبان بازیابی کنید.
مطلب مرتبط:   بدافزار Moonbounce چیست و چگونه کار می کند؟

اگر هیچ نسخه پشتیبان نداشته باشید، آیا همچنان می‌توانید با بدافزار مقابله کنید؟ بله، در اینجا چگونه است.

2. پشتیبان ندارید؟ اگر می توانید فایل ها را رمزگشایی کنید

اگر دستگاه شما به باج افزار BBBW آلوده شده است اما نسخه پشتیبان ندارید، تنها راه بازیابی فایل های خود رمزگشایی آنها است.

از آنجایی که ویروس BBBW متعلق به خانواده عفونت‌های باج‌افزار STOP/DJVU است، باید از ابزارهای رمزگشایی استفاده کنید که می‌توانند فایل‌های تحت تأثیر این نوع را رمزگشایی کنند.

پس از آزمایش رمزگشاهای مختلف باج‌افزار، تحقیقات ما ما را به این نتیجه رساند که رمزگشای Emsisoft برای STOP/DJVU بهترین رمزگشا برای حذف فایل‌های آلوده با نوع BBBW است.

مراحل زیر را برای رمزگشایی فایل ها با استفاده از رمزگشای Emsisoft برای STOP/DJVU دنبال کنید:

  1. رمزگشای Emsisoft را برای STOP/DJVU دانلود کنید.
  2. روی فایل دانلود شده کلیک راست کرده و Run as administrator را انتخاب کنید.
  3. وقتی پنجره UAC باز شد، روی Yes کلیک کنید.
  4. در پنجره شرایط مجوز، روی من موافقم و سپس OK را کلیک کنید.
  5. در تب Decryptor، روی دکمه Add folder کلیک کنید تا پوشه های حاوی فایل های رمزگذاری شده را اضافه کنید.
  6. اگر به اشتباه پوشه اشتباهی را اضافه کردید، آن را انتخاب کنید و روی Remove object(s) کلیک کنید.
  7. در برگه گزینه‌ها، کادر Keep encrypted files را علامت بزنید. انجام این کار تضمین می کند که اگر فایل های شما در طول فرآیند رمزگشایی گم شوند، فرآیند رمزگشایی محتوای فایل را تغییر دهد یا فایل غیرقابل استفاده شود، همچنان فایل های رمزگذاری شده اصلی را برای رمزگشایی با ابزارهای دیگر خواهید داشت.
  8. پس از افزودن تمام پوشه‌های دارای فایل‌هایی که می‌خواهید رمزگشایی کنید، روی Decrypt کلیک کنید.
  9. اجازه دهید ابزار فرآیند رمزگشایی را کامل کند و بررسی کنید که آیا موفق بوده است یا خیر.
مطلب مرتبط:   آیا بایوس می تواند خراب شود؟ 3 راه برای خراب شدن بایوس

باز کردن فایل دانلود شده Emsisoft Decryptor برای STOPDJVU با کلیک بر روی گزینه Run as Administratorهنگام باز کردن رمزگشای Emsisoft برای STOP DJVU، پس از موافقت با شرایط مجوز، روی دکمه OK کلیک کنید.افزودن فایل ها یا پوشه های رمزگذاری شده برای رمزگشایی با کلیک بر روی گزینه Add Folder در تب Decrypterحذف فایل یا پوشه اشتباه با کلیک بر روی Remove Object Option در Emsisoft Decryptor برای STOPDJVUعلامت گذاری کادر برای نگه داشتن فایل های رمزگذاری شده در زیر برگه گزینه ها در رمزگشای Emsisoft برای STOPDJVUبا کلیک بر روی گزینه Decrypt پس از افزودن فایل ها و پوشه های رمزگذاری شده در Emsisoft Decryptor برای STOPDJVU

اگر ابزار با موفقیت فایل‌های شما را رمزگشایی می‌کند، توصیه می‌کنیم از اطلاعات خود یک نسخه پشتیبان تهیه کرده و آن‌ها را به صورت آنلاین ذخیره کنید. پس از آن، همان مراحل ذکر شده در بخش قبل را دنبال کنید، یعنی به حالت Safe Mode راه اندازی کنید، یک اسکن بدافزار اجرا کنید، سیستم عامل را بازیابی و تنظیم مجدد کنید، و فایل ها را از پشتیبان بازیابی کنید.

این اطمینان حاصل می کند که سیستم عامل شما کاملاً از بدافزار پاک است و از آلوده شدن فایل های شما در آینده جلوگیری می کند.

توجه داشته باشید که رمزگشای Emsisoft همیشه در رمزگشایی فایل ها موفق نیست و زمانی که این اتفاق می افتد، یکی از خطاهای زیر را نمایش می دهد:

  • خطا: قادر به رمزگشایی فایل با شناسه نیست: [شناسه شما]: این خطا را دریافت می‌کنید زیرا پایگاه داده رمزگشا کلید رمزگشایی برای رمزگشایی فایل‌های شما را ندارد. بنابراین، استفاده از یک ابزار متفاوت را در نظر بگیرید.
  • کلیدی برای شناسه آنلاین نوع جدید وجود ندارد: [شناسه شما] – توجه: به نظر می رسد این شناسه یک شناسه آنلاین باشد. رمزگشایی غیرممکن است: همانطور که پیام خطا توضیح می دهد، کلاهبرداران فایل های شما را با یک کلید آنلاین رمزگذاری کرده اند، بنابراین فقط آنها می توانند آنها را رمزگشایی کنند. در نتیجه، بازیابی داده های رمزگذاری شده غیر از پرداخت باج غیرممکن است.
  • نتیجه: کلیدی برای شناسه آفلاین نوع جدید وجود ندارد: [شناسه مثال] به نظر می رسد این شناسه یک شناسه آفلاین باشد. رمزگشایی ممکن است در آینده امکان پذیر باشد: این پیام خطا بیان می کند که کلاهبرداران از یک کلید آفلاین برای رمزگذاری فایل ها استفاده کرده اند، اما اکنون در دسترس نیست. اگر کلید رمزگشایی در رمزگشا آپلود شود، ممکن است در آینده بتوانید فایل‌ها را رمزگشایی کنید. بنابراین، یا صبر کنید یا رمزگشای دیگری را امتحان کنید.

به کلاهبرداران بدافزار BBBW باج ندهید

امیدواریم اکنون بدافزار BBBW و نحوه بازیابی ایمن فایل های خود را از پشتیبان گیری بدون پرداخت هزینه به کلاهبرداران بهتر درک کنید. علاوه بر این، اگر یک نسخه پشتیبان از فایل های خود ندارید، می توانید از ابزارهای رمزگشایی برای رمزگشایی فایل های آلوده استفاده کنید.

Tags: