Malware BBBW là gì? Cách loại bỏ và khôi phục dữ liệu ra sao?

Các file trên máy tính với phần mở rộng .BBBW có ngăn bạn mở chúng không? Bạn cũng có thể đã tìm thấy một tài liệu văn bản trong những thư mục bị nhiễm cho biết rằng các file của bạn đã được mã hóa và bạn nên mua một công cụ giải mã để khôi phục quyền truy cập vào dữ liệu của mình.

Nếu vậy, thiết bị của bạn đã bị nhiễm ransomware BBBW và tội phạm mạng đã mã hóa các file của bạn. Vậy biến thể ransomware này hoạt động như thế nào? Có đáng trả tiền chuộc để giải mã các file của bạn không? Bạn có lựa chọn nào khác ngoài việc trả tiền chuộc không?

Cách thức hoạt động của BBBW

Phần mềm độc hại BBBW là một biến thể ransomware lây nhiễm vào máy tính của người dùng và mã hóa hầu hết mọi định dạng file mà nó có thể truy cập. Do đó, tất cả các file bị nhiễm đều được cung cấp thêm phần mở rộng .BBBW, khiến chúng không thể mở được.

Ví dụ, "audio.mp3" sẽ trở thành "audio.mp3.bbbw" và điều này cũng áp dụng cho tất cả các file bị nhiễm trên máy tính của bạn. Ngoài việc thay đổi định dạng của file, tội phạm mạng đứng sau virus còn thêm tài liệu văn bản vào thư mục bị nhiễm.

Tài liệu văn bản nói rằng dữ liệu của người dùng đã bị mã hóa bằng một khóa mà không thể giải mã bằng bất kỳ phương tiện nào khác. Bọn tội phạm tuyên bố cách duy nhất để giải mã dữ liệu của bạn là trả giá cao cho một công cụ giải mã, công cụ này hoạt động như một khoản tiền chuộc mà chúng muốn lấy từ nạn nhân.

Để có được lòng tin của nạn nhân, tội phạm mạng đề nghị gửi bất kỳ file nào trong số các file bị nhiễm. Nạn nhân được chuyển hướng đến hai hoặc nhiều địa chỉ email để có thể liên lạc với bọn tội phạm.

Những kẻ lừa đảo sử dụng một điều khoản khẩn cấp cho biết rằng nếu nạn nhân liên hệ với chúng trong một khung thời gian cụ thể, chúng sẽ giảm giá 50% cho công cụ giải mã. Một câu hỏi hay cần đặt ra là: Có nên trả tiền chuộc không?

Câu trả lời là không! Ngay cả khi bạn trả tiền chuộc, không có gì đảm bảo rằng bọn tội phạm sẽ cung cấp cho bạn công cụ giải mã. Ngay cả khi chúng làm vậy, bạn sẽ đóng vai trò là một trong những nhà tài trợ cho kẻ xấu, và chúng sẽ sử dụng tiền của bạn để bẫy những người dùng khác. Vì vậy, việc trả tiền chuộc cho dữ liệu của bạn cũng gián tiếp gây hại cho những người khác.

Nếu đã bị nhiễm malware này, bạn nên làm gì tiếp theo?

Phải làm gì nếu PC của bạn bị nhiễm ransomware BBBW?

Cách bạn đối phó với sự lây nhiễm ransomware BBBW phụ thuộc vào việc bạn có bản sao lưu dữ liệu hay không. Dưới đây là những gì bạn nên làm trong cả hai trường hợp:

Nếu có bản sao lưu dữ liệu, hãy khôi phục nó

Lây nhiễm phần mềm độc hại vào dữ liệu quan trọng là điểm yếu duy nhất mà những kẻ lừa đảo dựa vào đó để khai thác người dùng. Do đó, nếu có bản sao lưu dữ liệu, bạn có thể nhanh chóng khôi phục các file từ bản sao lưu mà không phải trả tiền chuộc.

Tuy nhiên, bạn nên loại bỏ hết virus khỏi máy tính của mình trước khi khôi phục bản sao lưu; nếu không, bản sao lưu của bạn có thể cũng bị nhiễm. Vì thế:

• Không kết nối ổ đĩa ngoài chứa bản sao lưu với thiết bị của bạn trừ khi nó đã được loại bỏ hết virus.
• Không khôi phục các bản sao lưu từ những nguồn trực tuyến bằng cách mở chúng trên cùng một máy tính bị nhiễm.

Thay vào đó, hãy làm theo các bước sau (nếu có):

1. Đầu tiên, khởi động hệ thống vào Safe Mode. Nếu bạn không biết cách thực hiện, hãy tham khảo hướng dẫn của Quantrimang.com về cách khởi động vào Safe Mode trên Windows 10, Windows 11 và macOS.

2. Sau khi khởi động vào Safe Mode, hãy tải xuống phần mềm diệt virus và thực hiện quét phần mềm độc hại hoàn chỉnh để đảm bảo hệ thống của bạn không có phần mềm độc hại.

3. Khởi động lại và thoát khỏi Safe Mode sau khi quá trình quét hoàn tất và xóa vĩnh viễn các file bị nhiễm của bạn.

4. Sử dụng tính năng System Restore trên Windows để khôi phục máy tính của bạn về trạng thái cũ trước khi máy bị nhiễm virus hoặc sử dụng bản sao lưu Time Machine trong macOS để khôi phục dữ liệu. Bạn cũng có thể khôi phục cài đặt gốc cho thiết bị Windows (hoặc macOS) của mình nếu muốn hệ điều hành trở nên sạch hơn.

5. Sau khi reset hoặc khôi phục máy tính, bạn có thể khôi phục các file của mình từ bản sao lưu.

Nếu không có bất kỳ bản sao lưu nào, bạn vẫn có thể đối phó với phần mềm độc hại chứ? Đúng và đây là cách thực hiện.

Nếu không có bản sao lưu, hãy giải mã các file nếu bạn có thể

Nếu thiết bị của bạn đã bị nhiễm ransomware BBBW nhưng bạn không có bản sao lưu, cách duy nhất để khôi phục các file của bạn là giải mã chúng.

Vì virus BBBW thuộc dòng lây nhiễm ransomware STOP/DJVU, bạn phải sử dụng các công cụ giải mã có thể giải mã những file bị ảnh hưởng bởi biến thể này.

Sau khi thử nghiệm các bộ giải mã ransomware khác nhau, có thể kết luận rằng bộ giải mã của Emsisoft cho STOP/DJVU là bộ giải mã tốt nhất để loại bỏ các file bị nhiễm với biến thể BBBW.

Làm theo các bước bên dưới để giải mã file bằng trình giải mã Emsisoft cho STOP/DJVU:

1. Tải xuống bộ giải mã Emsisoft cho STOP/DJVU.

2. Nhấp chuột phải vào file đã tải xuống và chọn Run as administrator.

3. Khi cửa sổ UAC xuất hiện, hãy nhấp vào Yes.

4. Trong cửa sổ License Terms, nhấp vào I agree và sau đó nhấn OK.

5. Trong tab Decryptor, nhấp vào nút Add folder để thêm các thư mục chứa những file được mã hóa.

6. Nếu bạn thêm nhầm thư mục, hãy chọn nó và chọn Remove object(s).

7. Trong tab Options, chọn hộp Keep encrypted files. Làm điều này sẽ đảm bảo rằng nếu file của bạn bị mất trong quá trình giải mã, quá trình giải mã thay đổi nội dung của file hoặc file không sử dụng được, bạn vẫn sẽ có các file được mã hóa ban đầu để giải mã bằng những công cụ khác.

8. Khi tất cả các thư mục có file bạn muốn giải mã được thêm vào, hãy nhấp vào Decrypt.

9. Hãy để công cụ hoàn tất quá trình giải mã và xác minh xem nó có thành công hay không.

Nếu công cụ giải mã thành công các file của bạn, bài viết khuyên bạn nên tạo một bản sao lưu dữ liệu của mình và lưu trữ trực tuyến. Sau đó, hãy làm theo các bước tương tự được đề cập trong phần trước, tức là khởi động vào Safe Mode, chạy quét phần mềm độc hại, khôi phục và reset lại hệ điều hành cũng như khôi phục file từ bản sao lưu.

Điều này sẽ đảm bảo rằng hệ điều hành của bạn hoàn toàn sạch phần mềm độc hại, ngăn không cho các file của bạn bị nhiễm virus trong tương lai.

Lưu ý rằng trình giải mã của Emsisoft không phải lúc nào cũng thành công trong việc giải mã file và khi điều đó xảy ra, nó sẽ hiển thị một trong các lỗi sau:

• Error: Unable to decrypt file with ID: [your ID]: Bạn nhận được lỗi này do cơ sở dữ liệu của trình giải mã không có khóa giải mã để giải mã file của bạn. Do đó, hãy cân nhắc sử dụng một công cụ khác.
• No key for New Variant online ID: [your ID] - Notice: this ID appears to be an online ID; decryption is impossible: Như thông báo lỗi cho biết, những kẻ lừa đảo đã mã hóa các file của bạn bằng một khóa trực tuyến, vì vậy chỉ chúng mới có thể giải mã file. Do đó, chỉ có thể khôi phục dữ liệu đã mã hóa bằng cách trả tiền chuộc.
• Result: No key for new variant offline ID: [example ID] This ID appears to be an offline ID. Decryption may be possible in the future: Thông báo lỗi này cho biết rằng những kẻ lừa đảo đã sử dụng khóa ngoại tuyến để mã hóa file nhưng hiện tại nó không khả dụng. Nếu khóa giải mã được upload lên bộ giải mã, bạn có thể giải mã các file trong tương lai. Vì vậy, hãy đợi hoặc thử một trình giải mã khác.

Hy vọng rằng bây giờ bạn đã hiểu rõ hơn về phần mềm độc hại BBBW và cách khôi phục an toàn các file của bạn từ bản sao lưu mà không phải trả tiền cho những kẻ lừa đảo. Hơn nữa, nếu không có bản sao lưu các file của mình, bạn có thể sử dụng những công cụ để giải mã các file bị nhiễm.