Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Verhindern Dateien auf Ihrem Computer mit der Erweiterung .BBBW, dass Sie sie öffnen können? Möglicherweise haben Sie in den infizierten Ordnern auch ein Textdokument gefunden, das darauf hinweist, dass Ihre Dateien verschlüsselt wurden und dass Sie ein Entschlüsselungstool erwerben sollten, um den Zugriff auf Ihre Daten wiederherzustellen.

Wenn ja, wurde Ihr Gerät mit BBBW-Ransomware infiziert und Cyberkriminelle haben Ihre Dateien verschlüsselt. Wie funktioniert diese Ransomware- Variante ? Lohnt es sich, das Lösegeld für die Entschlüsselung Ihrer Dateien zu zahlen? Haben Sie eine andere Wahl, als das Lösegeld zu zahlen?

Wie BBBW funktioniert

BBBW-Malware ist eine Ransomware-Variante, die die Computer der Benutzer infiziert und fast jedes Dateiformat verschlüsselt, auf das sie zugreifen kann. Daher erhalten alle infizierten Dateien die Erweiterung .BBBW, sodass sie nicht geöffnet werden können.

Beispielsweise wird „audio.mp3“ zu „audio.mp3.bbbw“ und dies gilt auch für alle infizierten Dateien auf Ihrem Computer. Neben der Änderung des Dateiformats fügen die Cyberkriminellen hinter dem Virus auch Textdokumente zum infizierten Ordner hinzu.

In dem Textdokument heißt es, dass die Daten des Benutzers mit einem Schlüssel verschlüsselt wurden, der auf andere Weise nicht entschlüsselt werden kann. Kriminelle behaupten, dass die einzige Möglichkeit, Ihre Daten zu entschlüsseln, darin besteht, einen hohen Preis für ein Entschlüsselungstool zu zahlen, das als Lösegeld dient, das sie von den Opfern verlangen wollen.

Um das Vertrauen des Opfers zu gewinnen, bieten Cyberkriminelle an, beliebige der infizierten Dateien zu versenden. Opfer werden an zwei oder mehr E-Mail-Adressen weitergeleitet, über die sie mit den Kriminellen kommunizieren können.

Die Betrüger verwenden eine Notfallklausel, die besagt, dass Opfer, wenn sie innerhalb eines bestimmten Zeitraums Kontakt mit ihnen aufnehmen, einen Rabatt von 50 % auf das Entschlüsselungstool anbieten. Eine gute Frage ist: Soll das Lösegeld gezahlt werden?

Die Antwort ist nein! Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass die Kriminellen Ihnen Entschlüsselungswerkzeuge zur Verfügung stellen. Selbst wenn sie es tun, werden Sie als einer der Sponsoren der Bösewichte fungieren und sie werden Ihre Gelder verwenden, um andere Benutzer in die Falle zu locken. Die Zahlung eines Lösegelds für Ihre Daten schadet also indirekt auch anderen.

Was sollten Sie als Nächstes tun, wenn Sie mit dieser Malware infiziert wurden?

Was tun, wenn Ihr PC mit BBBW-Ransomware infiziert ist?

Wie Sie mit einer BBBW-Ransomware-Infektion umgehen, hängt davon ab, ob Sie über Datensicherungen verfügen oder nicht. Folgendes sollten Sie in beiden Fällen tun:

Wenn eine Datensicherung vorhanden ist, stellen Sie diese wieder her

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Stellen Sie ein Backup wieder her, falls verfügbar

Die Infizierung kritischer Daten mit Malware ist die einzige Schwachstelle, die Betrüger nutzen, um Benutzer auszunutzen. Wenn Sie also über eine Datensicherung verfügen, können Sie Dateien aus der Sicherung schnell wiederherstellen, ohne das Lösegeld zahlen zu müssen.

Sie sollten jedoch alle Viren von Ihrem Computer entfernen, bevor Sie ein Backup wiederherstellen; Andernfalls ist möglicherweise auch Ihr Backup infiziert. Daher:

  • Schließen Sie kein externes Laufwerk mit einem Backup an Ihr Gerät an, es sei denn, es ist frei von Viren.
  • Stellen Sie keine Backups von Online-Quellen wieder her, indem Sie sie auf demselben infizierten Computer öffnen.

Befolgen Sie stattdessen diese Schritte (falls verfügbar):

1. Starten Sie das System zunächst im abgesicherten Modus . Wenn Sie nicht wissen, wie es geht, lesen Sie die Anweisungen von Quantrimang.com zum Booten im abgesicherten Modus unter Windows 10 , Windows 11 und macOS.

2. Laden Sie nach dem Booten im abgesicherten Modus eine Antivirensoftware herunter und führen Sie einen vollständigen Malware-Scan durch, um sicherzustellen, dass Ihr System frei von Malware ist.

3. Starten Sie den abgesicherten Modus neu und verlassen Sie ihn, sobald der Scan abgeschlossen ist und Ihre infizierten Dateien dauerhaft gelöscht werden.

4. Verwenden Sie die Systemwiederherstellungsfunktion unter Windows, um Ihren Computer in den Zustand vor der Infektion wiederherzustellen, oder verwenden Sie Time Machine-Backups in macOS, um Daten wiederherzustellen. Sie können Ihr Windows- (oder macOS-)Gerät auch auf die Werkseinstellungen zurücksetzen, wenn Sie ein saubereres Betriebssystem wünschen.

5. Nach dem Zurücksetzen oder Wiederherstellen Ihres Computers können Sie Ihre Dateien aus dem Backup wiederherstellen.

Können Sie ohne Backups noch mit Malware umgehen? Ja, und hier erfahren Sie, wie es geht.

Wenn Sie kein Backup haben, entschlüsseln Sie die Dateien, wenn möglich

Wenn Ihr Gerät mit BBBW-Ransomware infiziert wurde, Sie aber kein Backup haben, besteht die einzige Möglichkeit, Ihre Dateien wiederherzustellen, darin, sie zu entschlüsseln.

Da der BBBW-Virus zur Familie der STOP/DJVU-Ransomware-Infektionen gehört, müssen Sie Entschlüsselungstools verwenden, die von dieser Variante betroffene Dateien entschlüsseln können.

Nach dem Testen verschiedener Ransomware-Entschlüsseler kann man zu dem Schluss kommen, dass der Decoder von Emsisoft für STOP/DJVU der beste Decoder zum Entfernen von mit der BBBW-Variante infizierten Dateien ist.

Führen Sie die folgenden Schritte aus, um Dateien mit dem Emsisoft-Decoder für STOP/DJVU zu entschlüsseln:

1. Laden Sie den Emsisoft-Decoder für STOP/DJVU herunter .

2. Klicken Sie mit der rechten Maustaste auf die heruntergeladene Datei und wählen Sie Als Administrator ausführen .

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Öffnen Sie die heruntergeladene Datei von Emsisoft Decryptor für STOPDJVU, indem Sie auf die Option „Als Administrator ausführen“ klicken

3. Wenn das UAC-Fenster erscheint, klicken Sie auf Ja.

4. Klicken Sie im Fenster „Lizenzbedingungen“ auf „Ich stimme zu“ und dann auf „OK“.

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Klicken Sie beim Öffnen von Emsisoft Decryptor für STOPDJVU auf die Schaltfläche „OK“, nachdem Sie den Lizenzbedingungen zugestimmt haben

5. Klicken Sie auf der Registerkarte „Decryptor“ auf die Schaltfläche „Ordner hinzufügen“ , um Ordner hinzuzufügen, die verschlüsselte Dateien enthalten.

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Klicken Sie auf die Schaltfläche Ordner hinzufügen

6. Wenn Sie den falschen Ordner hinzugefügt haben, wählen Sie ihn aus und wählen Sie Objekt(e) entfernen.

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Wählen Sie Objekt(e) entfernen.

7. Aktivieren Sie auf der Registerkarte „Optionen“ das Kontrollkästchen „Verschlüsselte Dateien beibehalten“ . Dadurch wird sichergestellt, dass Sie, wenn Ihre Datei während der Entschlüsselung verloren geht, der Inhalt der Datei durch den Entschlüsselungsprozess verändert wird oder die Datei unbrauchbar wird, weiterhin über die ursprünglich verschlüsselten Dateien verfügen, die Sie mit anderen Tools entschlüsseln können.

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Aktivieren Sie das Kontrollkästchen „Verschlüsselte Dateien behalten“.

8. Wenn alle Ordner mit Dateien, die Sie entschlüsseln möchten, hinzugefügt wurden, klicken Sie auf Entschlüsseln.

Was ist BBBW-Malware? Wie entferne und stelle ich Daten wieder her?

Klicken Sie auf Entschlüsseln

9. Lassen Sie das Tool den Entschlüsselungsprozess abschließen und überprüfen Sie, ob er erfolgreich war oder nicht.

Wenn das Tool Ihre Dateien erfolgreich entschlüsselt, empfiehlt der Artikel, dass Sie eine Sicherungskopie Ihrer Daten erstellen und diese online speichern. Befolgen Sie dann die gleichen Schritte wie im vorherigen Abschnitt, d. h. starten Sie im abgesicherten Modus, führen Sie einen Malware-Scan durch, stellen Sie das Betriebssystem wieder her und setzen Sie es zurück und stellen Sie Dateien aus dem Backup wieder her.

Dadurch wird sichergestellt, dass Ihr Betriebssystem vollständig frei von Malware ist und Ihre Dateien in Zukunft nicht mit Viren infiziert werden.

Beachten Sie, dass der Decoder von Emsisoft Dateien nicht immer erfolgreich entschlüsseln kann und in diesem Fall einer der folgenden Fehler angezeigt wird:

  • Fehler: Datei mit ID konnte nicht entschlüsselt werden: [Ihre ID]: Sie erhalten diese Fehlermeldung, weil die Entschlüsselungsdatenbank keinen Entschlüsselungsschlüssel zum Entschlüsseln Ihrer Datei hat. Erwägen Sie daher die Verwendung eines anderen Tools.
  • Kein Schlüssel für die Online-ID der neuen Variante: [Ihre ID] – Hinweis: Diese ID scheint eine Online-ID zu sein; Eine Entschlüsselung ist nicht möglich: Wie in der Fehlermeldung angegeben, haben Betrüger Ihre Dateien mit einem Online-Schlüssel verschlüsselt, sodass nur sie die Dateien entschlüsseln können. Daher können verschlüsselte Daten nur gegen Zahlung eines Lösegelds wiederhergestellt werden.
  • Ergebnis: Kein Schlüssel für die Offline-ID der neuen Variante: [Beispiel-ID] Diese ID scheint eine Offline-ID zu sein. Eine Entschlüsselung ist möglicherweise in Zukunft möglich: Diese Fehlermeldung weist darauf hin, dass Betrüger einen Offline-Schlüssel zum Verschlüsseln von Dateien verwendet haben, dieser derzeit jedoch nicht verfügbar ist. Wenn der Entschlüsselungsschlüssel auf den Decoder hochgeladen wird, können Sie zukünftige Dateien entschlüsseln. Warten Sie also oder versuchen Sie es mit einem anderen Decoder.

Hoffentlich haben Sie jetzt ein besseres Verständnis für BBBW-Malware und wissen, wie Sie Ihre Dateien sicher aus einem Backup wiederherstellen können, ohne Betrüger dafür bezahlen zu müssen. Wenn Sie kein Backup Ihrer Dateien haben, können Sie außerdem Tools zum Entschlüsseln infizierter Dateien verwenden.


Bemerkenswerte Sicherheitsfunktionen im neuesten Windows 10

Bemerkenswerte Sicherheitsfunktionen im neuesten Windows 10

Mit dem Windows 10 Spring Creators Update (92,99 $ bei Amazon.com) gibt Ihnen Microsoft mehr Kontrolle über Ihre Daten und Konten. Nachdem Sie neue Funktionen wie Timeline, Teilen und die Einstellungen-App kennengelernt haben, möchten Sie sich wahrscheinlich mit diesem Trio neuer Datenschutzeinstellungen vertraut machen.

So schützen Sie Dateien vor versehentlichem Löschen durch Windows Defender

So schützen Sie Dateien vor versehentlichem Löschen durch Windows Defender

Windows Defender ist ein Antiviren- und Computersystem-Sicherheitstool mit der Fähigkeit, Malware zu beseitigen. Was aber, wenn dieses Tool versehentlich Ihre wichtigen Daten löscht?

So verwenden Sie die Microsoft Authenticator-App

So verwenden Sie die Microsoft Authenticator-App

Microsoft Authenticator ist eine Anwendung, die die Zwei-Faktor-Authentifizierung für unterstützte Apps und Websites ermöglicht.

So ändern Sie das Chromebook-Hintergrundbild ganz einfach

So ändern Sie das Chromebook-Hintergrundbild ganz einfach

Wenn Sie neu bei Chrome OS sind und ein Chromebook besitzen, können Sie auch dessen Standardhintergrund ändern. So ändern Sie das Desktop-Hintergrundbild auf dem Google Chromebook.

Ist der Ruhezustand schädlich für den PC?

Ist der Ruhezustand schädlich für den PC?

Der Ruhemodus entstand aus der Notwendigkeit heraus, den Computer rund um die Uhr eingeschaltet zu halten, ohne den Akku zu entladen, oder um sicherzustellen, dass das System im Gegensatz zum Ruhemodus nicht durch Stromausfälle beeinträchtigt wird.

So fügen Sie Informations-Tags für Nachrichten und Interessen in Windows 10 hinzu bzw. entfernen sie

So fügen Sie Informations-Tags für Nachrichten und Interessen in Windows 10 hinzu bzw. entfernen sie

Wetter-, Finanz-, Sport- und Verkehrsinformationskarten können aktiviert (hinzugefügt) oder deaktiviert (entfernt) werden. In dieser Anleitung erfahren Sie, wie Sie Informations-Tags für den News- und Interessen-Feed in Windows 10 hinzufügen und entfernen.

Detaillierte Anweisungen zum Entfernen von GhostDNS

Detaillierte Anweisungen zum Entfernen von GhostDNS

Haben Sie sich versehentlich mit GhostDNS infiziert und wissen nicht, was Sie tun sollen, weil alle von Ihnen verwendeten Antiviren-Tools diesen Trojaner offenbar nicht erfolgreich entfernen können? Dieser Artikel wird Ihnen helfen.

Anweisungen zur Verwendung von Windows Defender

Anweisungen zur Verwendung von Windows Defender

Wie wir alle wissen, verfügt Windows 10 über ein integriertes Echtzeit-Antivirenprogramm namens Windows Defender und tatsächliche Tests zeigen, dass dieses Tool relativ effektiv arbeitet.

So erhöhen Sie die virtuelle Speicherkapazität unter Windows

So erhöhen Sie die virtuelle Speicherkapazität unter Windows

Der virtuelle Speicher ist ein unverzichtbarer Bestandteil des Windows-Betriebssystems. Wenn der Arbeitsspeicher Ihres Computers nicht ausreicht, um ein Programm auszuführen, wechselt das Betriebssystem zur Verwendung des virtuellen Speichers.

So deaktivieren Sie die Warnung „Wenig Speicherplatz“ in Windows 10/8/7

So deaktivieren Sie die Warnung „Wenig Speicherplatz“ in Windows 10/8/7

Wenn sich die Warnung zu wenig Speicherplatz nicht auf das Systemlaufwerk (C:) bezieht und Sie sie entfernen möchten, finden Sie hier eine Registrierungsoptimierung, mit der Sie die Warnung zu wenig Speicherplatz in Windows 10/8/7 deaktivieren können.