¿Los archivos en su computadora tienen una extensión .BBBW que le impide abrirlos? También es posible que haya encontrado un documento de texto en carpetas infectadas que indique que sus archivos se han cifrado y que debe comprar una herramienta de descifrado para restaurar el acceso a sus datos.

Si es así, su dispositivo se infectó con el ransomware BBBW y los ciberdelincuentes cifraron sus archivos. Entonces, ¿cómo funciona esta variante de ransomware? ¿Vale la pena pagar un rescate para descifrar sus archivos? ¿Tiene alguna otra opción además de pagar el rescate?

Cómo funciona el ransomware BBBW

El malware BBBW es una variante de ransomware que infecta la computadora de un usuario y cifra casi cualquier formato de archivo al que pueda acceder. En consecuencia, todos los archivos infectados reciben una extensión adicional .BBBW, lo que los hace imposibles de abrir.

Por ejemplo, "audio.mp3" se convertirá en "audio.mp3.bbbw", y lo mismo se aplica a todos los archivos infectados en su computadora. Además de cambiar el formato de un archivo, los ciberdelincuentes detrás del virus también agregan un documento de texto a la carpeta infectada.

instagram viewer

El documento de texto establece que los datos del usuario se han cifrado con una clave que no se puede descifrar por ningún otro medio. Los delincuentes afirman que la única forma de descifrar sus datos es pagar un alto precio por una herramienta de descifrado, que actúa como un rescate que quieren extraer de sus víctimas.

Para ganarse la confianza de la víctima, sugieren enviar cualquiera de los archivos infectados, que se ofrecen a descifrar. Las víctimas son dirigidas a dos o más direcciones de correo electrónico donde pueden contactar a los delincuentes.

Los estafadores usan una cláusula de urgencia en el texto que establece que si la víctima los contacta dentro de un período de tiempo específico, le proporcionarán un 50% de descuento para la herramienta de descifrado. Una buena pregunta es: ¿Vale la pena pagar un rescate?

¡Eso es un gran NO! Incluso si paga el rescate, no hay garantía de que le den la herramienta de descifrado. Incluso si lo hacen, serás uno de sus patrocinadores y usarán tu dinero para atrapar a otros usuarios. Por lo tanto, pagar un rescate por sus datos también perjudica a otros.

Si ha sido infectado, ¿qué debe hacer a continuación?

Qué hacer si su PC está infectada por BBBW Ransomeware

La forma de lidiar con la infección del ransomware BBBW depende de si tiene o no una copia de seguridad de los datos. A continuación te explicamos qué debes hacer en ambos escenarios:

1. ¿Tiene una copia de seguridad de sus datos? restaurarlo

La infección de datos importantes con malware es la única debilidad en la que confían los estafadores para explotar a los usuarios. Por lo tanto, si tiene una copia de seguridad de sus datos, puede restaurar rápidamente los archivos desde la copia de seguridad sin pagar un rescate.

No obstante, debe limpiar su computadora de todos los virus antes de restaurar su copia de seguridad; de lo contrario, su propia copia de seguridad puede infectarse. Entonces,

  • No conecte la unidad externa que contiene su copia de seguridad a su dispositivo a menos que se haya limpiado.
  • No restaure copias de seguridad de fuentes en línea abriéndolas en la misma computadora infectada.

En su lugar, siga estos pasos (si corresponde):

  1. Primero, inicie su sistema en modo seguro. Si no sabe cómo hacerlo, consulte nuestras guías sobre arrancando en modo seguro en Windows 10, ventanas 11, y Mac OS.
  2. Después de iniciar en modo seguro, descargue el software antivirus y realice un análisis de malware completo para asegurarse de que su sistema esté libre de malware.
  3. Reinicie fuera del modo seguro después de que se complete el análisis y elimine los archivos infectados de forma permanente.
  4. Use la función Restaurar sistema en Windows para restaurar su computadora a su estado anterior antes de que se infectara, o usar copias de seguridad de Time Machine en macOS para restaurar datos. Tú también puedes restablecimiento de fábrica de su dispositivo Windows (o Mac OS) si desea que su sistema operativo sea aún más limpio.
  5. Después de reiniciar o restaurar la computadora, puede restaurar sus archivos desde la copia de seguridad.

Si no tiene ninguna copia de seguridad, ¿podría hacer frente al malware? Sí, así es como.

2. ¿No tienes una copia de seguridad? Descifrar los archivos si puedes

Si su dispositivo ha sido infectado con BBBW ransomware pero no tiene una copia de seguridad, la única forma de recuperar sus archivos es descifrándolos.

Dado que el virus BBBW pertenece a la familia de infecciones de ransomware STOP/DJVU, debe utilizar herramientas de descifrado que puedan descifrar los archivos afectados por esta variante.

Después de la prueba diferentes descifradores de ransomware, nuestra investigación nos llevó a concluir que el descifrador de Emsisoft para STOP/DJVU es el mejor descifrador para eliminar archivos infectados con la variante BBBW.

Siga los pasos a continuación para descifrar archivos usando el descifrador Emsisoft para STOP/DJVU:

  1. Descargar el Descifrador Emsisoft para STOP/DJVU.
  2. Haga clic derecho en el archivo descargado y seleccione Ejecutar como administrador.
  3. Cuando aparezca la ventana UAC, haga clic en .
  4. En el Condiciones de la licencia ventana, haga clic Estoy de acuerdo y luego haga clic DE ACUERDO.
  5. En el descifrador pestaña, haga clic en el Agregar carpeta botón para agregar carpetas que contengan archivos cifrados.
  6. Si agrega la carpeta incorrecta por error, selecciónela y haga clic en Quitar objeto(s).
  7. Bajo la Opciones pestaña, verifique la Mantener archivos encriptados caja. Hacer esto asegurará que si sus archivos se pierden durante el proceso de descifrado, el proceso de descifrado cambia el el contenido del archivo, o el archivo se vuelve inutilizable, aún tendrá archivos cifrados originales para descifrar con otros herramientas.
  8. Una vez que se hayan agregado todas las carpetas que tienen archivos que desea descifrar, haga clic en descifrar.
  9. Deje que la herramienta complete el proceso de descifrado y verifique si tuvo éxito.

Si la herramienta descifra con éxito sus archivos, le recomendamos que cree una copia de seguridad de sus datos y la almacene en línea. Luego, siga los mismos pasos mencionados en la sección anterior, es decir, inicie en modo seguro, ejecute un análisis de malware, restaure y reinicie el sistema operativo y restaure los archivos desde la copia de seguridad.

Esto asegurará que su sistema operativo esté completamente libre de malware, evitando que sus archivos se infecten en el futuro.

Tenga en cuenta que el descifrador de Emsisoft no siempre logra descifrar archivos y, cuando eso sucede, muestra uno de los siguientes errores:

  • Error: no se puede descifrar el archivo con ID: [su ID]: Recibe este error porque la base de datos del descifrador no tiene la clave de descifrado para descifrar sus archivos. Por lo tanto, considere usar una herramienta diferente.
  • No hay clave para la identificación en línea de la nueva variante: [su identificación] - Aviso: esta identificación parece ser una identificación en línea; el descifrado es imposible: Como explica el mensaje de error, los estafadores cifraron sus archivos con una clave en línea, por lo que solo ellos pueden descifrarlos. En consecuencia, restaurar los datos cifrados sería imposible más que pagar un rescate.
  • Resultado: no hay clave para la nueva variante ID sin conexión: [ID de ejemplo] Esta ID parece ser una ID sin conexión. El descifrado puede ser posible en el futuro: Este mensaje de error indica que los estafadores han usado una clave sin conexión para cifrar archivos, pero no está disponible ahora. Si la clave de descifrado se carga en el descifrador, es posible que pueda descifrar archivos en el futuro. Entonces, espere o pruebe con un descifrador diferente.

No pague rescate a los estafadores de malware BBBW

Con suerte, ahora comprende mejor el malware BBBW y cómo restaurar de forma segura sus archivos desde una copia de seguridad sin pagar a los estafadores. Además, si no tiene una copia de seguridad de sus archivos, puede utilizar herramientas de descifrado para descifrar los archivos infectados.