Siber saldırılar, giderek daha fazla dijitalleşen hayatımızın ayrılmaz bir parçası haline geldi. Düzenli olarak kullandığımız tüm yazılımları takip etmek gittikçe zorlaşıyor. En son yamalar ve kod güncellemeleri ile her şeyin güncel olduğundan emin olmak daha da zordur. Dosya adlarınızdan sonra bir (.bbbw) uzantısı bulmak için cihazınızda yeni bir klasör açtıysanız ve bu dosyaları açamıyorsanız, muhtemelen bir fidye yazılımı saldırısının kurbanısınız. İşte biraz yardım.
Fidye yazılımı enfeksiyonu nedir?
Fidye yazılımı bulaşmaları, bir fidye ödenene kadar bir bilgisayar sistemine veya dosyalara erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Bu saldırılar bireylerde ve kuruluşlarda önemli kesintilere neden olabilir ve potansiyel olarak hassas verilerin kaybına veya mali zarara neden olabilir. Fidye yazılımı, kimlik avı e-postaları, kötü amaçlı web siteleri veya güvenliği ihlal edilmiş yazılımlar dahil olmak üzere çeşitli yöntemlerle yayılabilir.
Bir sisteme virüs bulaştığında, fidye yazılımı genellikle bilgisayardaki veya ağdaki dosyaları şifreleyerek bir fidye ödenene kadar erişilemez hale getirir. Yazılımı güncel tutmak, güçlü parolalar kullanmak ve e-posta eklerini açarken veya bilinmeyen kaynaklardan gelen bağlantıları tıklarken dikkatli olmak gibi fidye yazılımı bulaşmalarını önlemek için adımlar atmak önemlidir.
.bbbw fidye yazılımı bulaşırsa ne olur?
.bbbw virüsü, STOP/DJVU adı verilen bir fidye yazılımı bulaşma ailesine aittir. STOP/DJVU, ilk olarak 2017’nin sonlarında ortaya çıkan fidye yazılımı türü bir enfeksiyon ailesidir. Diğer fidye yazılımı türleri gibi, bu kötü amaçlı yazılım da virüs bulaşmış bir bilgisayardaki dosyaları şifrelemek ve şifre çözme anahtarı karşılığında ödeme talep etmek için tasarlanmıştır.
STOP/DJVU, spam e-postalar, kötü amaçlı web siteleri ve yazılım açıkları dahil olmak üzere yayılmak için çeşitli taktikler kullanmasıyla bilinir.
- Bir bilgisayara yüklendikten sonra, STOP/DJVU dosyaları şifreler ve bunlara “.djvu” veya “.tro” gibi yeni bir dosya uzantısı ekler.
- Saldırganlar, şifrelenmiş dosyalara yeniden erişim sağlamak için Bitcoin cinsinden ödeme talep ediyor.
Örneğin, bir bilgisayara bu virüs bulaştığında, “.mp3” gibi uzantılara sahip dosyalara ek olarak “.bbbw” uzantısı eklenir. Ayrıca saldırganlar, virüslü klasöre kullanıcıyı verilerinin şifrelenmiş olduğunu bildiren bir metin belgesi de içerecektir.
Siber suçlular, şifreli verilere yeniden erişim sağlamanın tek yolu olduğu iddia edilen bir şifre çözme aracı için yüksek bir fidye talep ediyor. Kurbanın güvenini kazanmak amacıyla, virüslü dosyalardan birinin şifresini çözmeyi teklif ederler ve kurbanları verilen e-posta adreslerinden biri aracılığıyla kendileriyle iletişime geçmeye yönlendirirler.
Belirli STOP/DJVU varyantları için bazı şifre çözme araçları mevcut olsa da, kurbanlara genellikle fidyeyi ödemek veya verilerine erişimi kaybetmek dışında çok az seçenek kalıyor. Önleme, STOP/DJVU gibi fidye yazılımı bulaşmalarına karşı korunmanın anahtarıdır.
Ayrıca Okuyun – Safari’de Sayfa Açılamıyor Hatası Nasıl Düzeltilir?
.bbbw şifrelemesi nasıl kaldırılır?
Daha önce de belirttiğimiz gibi, STOP/DJVU ailesinden fidye yazılımlarıyla ilgili olan şey, dosyalarınızın şifresini çözmenin evde kolay bir yolunun olmamasıdır. Ancak verilerinizi yedeklediyseniz, şanslısınız.
Verileriniz yedeklendiyse
Bilgisayar korsanlarını çoktan yendiniz. Halihazırda yedeklediğiniz veriler için sizi fidye ödemeye zorlayamazlar. Ancak bekleyin, virüslü bilgisayarınızdaki verileri hemen geri yüklemeyin. Adımları takip et
- PC’nizi güvenli modda başlatın
- Bir virüsten koruma yazılımı indirin ve virüslü dosyalara ve kötü amaçlı yazılımlara karşı bir tarama yapın.
- Bilgisayarınızı güvenli moddan çıkarın ve virüs bulaşmış tüm bileşenleri silin.
- Bilgisayarınızı bulaşmadan önceki aşamaya geri döndürmek için sistem geri yükleme özelliğini kullanın (bu özelliğin adı MacOS’ta Time Machine’dir)
- Yedeklenen dosyaları geri yükleyin.
Verileriniz yedeklenmemişse
Dosyalarınızı geri almak için bir şifre çözme aracı edinmeniz gerekecek. Bu amaçla kullanabileceğiniz birden fazla araç var, Emsisoft böyle bir araç. Aracı indirdikten sonra, işlem oldukça basittir.
- Şifre çözücüyü yönetici olarak çalıştırın
- Lisanslama şartlarını kabul edin
- Şifrelenmiş klasörleri şifre çözücü sekmesine ekleyin
- Seçenekler sekmesinden Şifreli dosyaları sakla seçeneğini işaretleyin. (Bu, şifre çözücünün dosyaların içeriğini bir şekilde silmesi veya değiştirmesi durumunda şifrelenmiş dosyalara sahip olmanızı sağlar.)
- şifresini çöz’e tıklayın
Şifre çözme işleminin gerçekleşmesine izin verin. Verilerinizi geri aldıktan sonra bir yedek oluşturun. Ve kapsamlı bir kötü amaçlı yazılım temizleme işlemi çalıştırın.
Fidye ödemek ne zaman gereklidir?
Saldırganlar dosyalarınızı şifrelemek için çevrimiçi bir anahtar kullandıysa, o zaman hiçbir şifre çözücünün anahtara sahip olma olasılığı yoktur ve fidye ödemekten başka yolunuz olmayabilir. Ayrıca şifre çözme anahtarı geçici olarak kullanılamıyorsa ve dosyalarınıza hemen ihtiyacınız varsa, fidye ödemeniz gerekir. Pes etmeden ve ödemeye karar vermeden önce bir avuç şifre çözücü deneyin.
BBBW Fidye Yazılımı Virüsü Bulaştıysanız Ne Yapmalı? ilk olarak The Next Hint’te göründü.
Kaynak : https://www.thenexthint.com/what-to-do-if-youre-infected-with-the-bbbw-ransomware-virus/26170/