BBBW 맬웨어란 무엇입니까? 그것을 제거하고 데이터를 복원하는 방법

BBBW 맬웨어란 무엇입니까? 그것을 제거하고 데이터를 복원하는 방법

컴퓨터의 파일에 .BBBW 확장자가 있어 파일을 열 수 없습니까? 또한 감염된 폴더에서 파일이 암호화되었으며 데이터에 대한 액세스를 복원하려면 암호 해독 도구를 구입해야 한다는 내용의 텍스트 문서를 발견했을 수 있습니다.





MAKEUSEOF 오늘의 비디오

그렇다면 장치가 BBBW 랜섬웨어에 감염되었으며 사이버 범죄자가 파일을 암호화했습니다. 그렇다면 이 랜섬웨어 변종은 어떻게 작동합니까? 파일을 해독하기 위해 몸값을 지불할 가치가 있습니까? 몸값을 지불하는 것 외에 다른 옵션이 있습니까?



문자 메시지가 배달되지 않는 이유는 무엇입니까?

BBBW 랜섬웨어 작동 방식

BBBW 멀웨어는 사용자의 컴퓨터를 감염시키고 액세스할 수 있는 거의 모든 파일 형식을 암호화하는 랜섬웨어 변종입니다. 결과적으로 감염된 모든 파일에 추가 .BBBW 확장자가 부여되어 열 수 없습니다.





예를 들어 'audio.mp3'는 'audio.mp3.bbbw'가 되며 컴퓨터의 모든 감염된 파일에도 동일하게 적용됩니다. 파일 형식을 변경하는 것 외에도 바이러스 배후의 사이버 범죄자는 감염된 폴더에 텍스트 문서를 추가합니다.

텍스트 문서에는 사용자의 데이터가 다른 방법으로 해독할 수 없는 키로 암호화되었다고 나와 있습니다. 범죄자들은 ​​데이터를 해독할 수 있는 유일한 방법은 암호 해독 도구에 높은 가격을 지불하는 것뿐이라고 주장합니다.



피해자의 신뢰를 얻기 위해 감염된 파일 중 하나를 보내 암호 해독을 제안합니다. 피해자는 범죄자에게 연락할 수 있는 두 개 이상의 이메일 주소로 안내됩니다.

사기꾼은 텍스트에서 피해자가 특정 시간 내에 연락하면 암호 해독 도구에 대해 50% 할인을 제공한다는 긴급 조항을 사용합니다. 좋은 질문은 다음과 같습니다. 몸값을 지불하는 것이 그만한 가치가 있습니까?



그것은 큰 NO입니다! 몸값을 지불하더라도 암호 해독 도구를 제공한다는 보장은 없습니다. 그들이 그렇게 하는 경우에도 귀하는 그들의 후원자 중 한 명을 섬기게 될 것이며, 그들은 귀하의 돈을 사용하여 다른 사용자를 함정에 빠뜨릴 것입니다. 따라서 데이터에 대한 몸값을 지불하는 것은 다른 사람들에게도 피해를 줍니다.

감염된 경우 다음 조치는 무엇입니까?



PC가 BBBW Ransomeware에 감염된 경우 수행할 작업

BBBW 랜섬웨어 감염에 대처하는 방법은 데이터 백업이 있는지 여부에 따라 다릅니다. 아래에서는 두 시나리오 모두에서 수행해야 하는 작업을 설명했습니다.

1. 데이터 백업이 있습니까? 복원

백업 장치의 이미지-1

맬웨어로 중요한 데이터를 감염시키는 것은 사기꾼이 사용자를 악용하는 유일한 약점입니다. 따라서 데이터 백업이 있으면 몸값을 지불하지 않고도 백업에서 파일을 빠르게 복원할 수 있습니다.

그럼에도 불구하고 백업을 복원하기 전에 컴퓨터에서 모든 바이러스를 제거해야 합니다. 그렇지 않으면 백업 자체가 감염될 수 있습니다. 그래서,

Mac을 포맷하지 않고 붙여넣는 방법
  • 청소하지 않은 경우 백업이 포함된 외부 드라이브를 장치에 연결하지 마십시오.
  • 동일한 감염된 컴퓨터에서 열어 온라인 소스에서 백업을 복원하지 마십시오.

대신 다음 단계를 따르세요(해당되는 경우).

  1. 먼저 시스템을 안전 모드로 부팅하십시오. 방법을 모르는 경우 다음 가이드를 참조하세요. Windows 10에서 안전 모드로 부팅 , 윈도우 11 , 그리고 맥 OS .
  2. 안전 모드로 부팅한 후 바이러스 백신 소프트웨어를 다운로드하고 전체 맬웨어 검사를 수행하여 시스템에 맬웨어가 없는지 확인하십시오.
  3. 검사가 완료된 후 안전 모드에서 재부팅하고 감염된 파일을 영구적으로 삭제하십시오.
  4. Windows에서 시스템 복원 기능 사용 컴퓨터를 감염되기 전의 이전 상태로 복원하거나 macOS에서 Time Machine 백업 사용 데이터를 복원합니다. 당신은 또한 수 Windows 장치를 공장 초기화 (또는 맥 OS ) OS를 더 깨끗하게 만들고 싶다면.
  5. 컴퓨터를 재설정하거나 복원한 후 백업에서 파일을 복원할 수 있습니다.

백업이 없어도 멀웨어에 대처할 수 있습니까? 예, 방법은 다음과 같습니다.

2. 백업이 없습니까? 가능한 경우 파일 암호 해독

장치가 BBBW 랜섬웨어에 감염되었지만 백업이 없는 경우 파일을 복구하는 유일한 방법은 파일을 해독하는 것입니다.

BBBW 바이러스는 STOP/DJVU 랜섬웨어 감염 계열에 속하므로 이 변종에 영향을 받는 파일을 해독할 수 있는 해독 도구를 사용해야 합니다.

테스트 후 다양한 랜섬웨어 해독기 , 우리의 연구에 따르면 Emsisoft의 STOP/DJVU용 해독기가 BBBW 변종으로 감염된 파일을 제거하는 데 가장 적합한 해독기라는 결론이 나왔습니다.

Spotify에서 재생 목록을 복사하는 방법

STOP/DJVU용 Emsisoft 암호 해독기를 사용하여 파일 암호를 해독하려면 아래 단계를 따르십시오.

  1. 다운로드 STOP/DJVU용 Emsisoft 암호 해독기 .
  2. 다운로드한 파일을 마우스 오른쪽 버튼으로 클릭하고 선택 관리자 권한으로 실행 .
  3. UAC 창이 나타나면 클릭하십시오. .
  4. 에서 라이선스 조건 창, 클릭 동의한다 클릭 확인 .
  5. 에서 해독기 탭에서 폴더 추가 버튼을 눌러 암호화된 파일이 포함된 폴더를 추가합니다.
  6. 실수로 잘못된 폴더를 추가했다면 선택하고 개체 제거 .
  7. 아래의 옵션 탭, 확인 암호화된 파일 유지 상자. 이렇게 하면 암호 해독 프로세스 중에 파일이 손실되거나 암호 해독 프로세스가 파일의 내용을 변경하거나 파일을 사용할 수 없게 되는 경우에도 다른 도구로 암호 해독할 원래 암호화된 파일을 갖게 됩니다.
  8. 암호를 해독하려는 파일이 있는 모든 폴더가 추가되면 복호화 .
  9. 도구가 암호 해독 프로세스를 완료하고 성공했는지 확인합니다.

도구가 파일을 성공적으로 해독하면 데이터 백업을 만들어 온라인에 저장하는 것이 좋습니다. 그런 다음 이전 섹션에서 언급한 것과 동일한 단계, 즉 안전 모드로 부팅하고, 맬웨어 검사를 실행하고, OS를 복원 및 재설정하고, 백업에서 파일을 복원합니다.

이렇게 하면 OS에서 맬웨어가 완전히 제거되어 향후 파일이 감염되는 것을 방지할 수 있습니다.

Emsisoft의 암호 해독기가 항상 파일 암호 해독에 성공하는 것은 아니며, 이 경우 다음 오류 중 하나가 표시됩니다.

  • 오류: ID가 [귀하의 ID]인 파일을 해독할 수 없습니다. 암호 해독기의 데이터베이스에 파일 암호를 해독할 암호 해독 키가 없기 때문에 이 오류가 발생합니다. 따라서 다른 도구를 사용하는 것이 좋습니다.
  • New Variant 온라인 ID에 대한 키 없음: [귀하의 ID] - 주의: 이 ID는 온라인 ID인 ​​것으로 보입니다. 암호 해독이 불가능합니다: 오류 메시지에서 설명하는 것처럼 사기꾼은 온라인 키로 파일을 암호화하여 자신만 해독할 수 있습니다. 따라서 암호화된 데이터를 복원하는 것은 몸값을 지불하는 것 외에는 불가능합니다.
  • 결과: 새 변형 오프라인 ID에 대한 키 없음: [예제 ID] 이 ID는 오프라인 ID인 ​​것 같습니다. 향후 암호 해독이 가능할 수 있습니다. 이 오류 메시지는 사기꾼이 오프라인 키를 사용하여 파일을 암호화했지만 지금은 사용할 수 없음을 나타냅니다. 복호화 키가 복호화기에 업로드되면 나중에 파일을 복호화할 수 있습니다. 따라서 기다리거나 다른 암호 해독기를 시도하십시오.

BBBW Malware Scammer에게 몸값을 지불하지 마십시오

이제 BBBW 맬웨어와 사기꾼에게 비용을 지불하지 않고 백업에서 파일을 안전하게 복원하는 방법을 더 잘 이해하셨기를 바랍니다. 또한 파일 백업이 없는 경우 암호 해독 도구를 사용하여 감염된 파일의 암호를 해독할 수 있습니다.