BBBW 악성코드란 무엇입니까? 데이터를 제거하고 복원하는 방법은 무엇입니까?

컴퓨터에 있는 .BBBW 확장자를 가진 파일을 열 수 없습니까? 또한 감염된 폴더에서 파일이 암호화되었으며 데이터에 대한 액세스를 복원하려면 암호 해독 도구를 구입해야 함을 나타내는 텍스트 문서를 발견했을 수도 있습니다.

그렇다면 귀하의 장치는 BBBW 랜섬웨어에 감염되었으며 사이버 범죄자가 귀하의 파일을 암호화한 것입니다. 그렇다면 이 랜섬웨어 변종은 어떻게 작동할까요? 파일을 해독하기 위해 몸값을 지불할 가치가 있나요? 몸값을 지불하는 것 외에 다른 선택이 없나요?

BBBW 작동 방식

BBBW 악성 코드는 사용자의 컴퓨터를 감염시키고 액세스할 수 있는 거의 모든 파일 형식을 암호화하는 랜섬웨어 변종입니다. 따라서 감염된 모든 파일에는 .BBBW 확장자가 부여되어 열 수 없습니다.

예를 들어, "audio.mp3"는 "audio.mp3.bbbw" 가 되며 이는 컴퓨터의 모든 감염된 파일에도 적용됩니다. 파일 형식을 변경하는 것 외에도 바이러스 배후의 사이버 범죄자는 감염된 폴더에 텍스트 문서도 추가합니다.

텍스트 문서에는 사용자의 데이터가 다른 수단으로는 해독할 수 없는 키로 암호화되었다고 명시되어 있습니다. 범죄자들은 ​​데이터를 해독하는 유일한 방법은 피해자로부터 몸값을 요구하는 해독 도구에 높은 가격을 지불하는 것이라고 주장합니다.

피해자의 신뢰를 얻기 위해 사이버 범죄자는 감염된 파일을 보내겠다고 제안합니다. 피해자는 범죄자와 소통할 수 있는 두 개 이상의 이메일 주소로 리디렉션됩니다.

사기꾼들은 피해자가 특정 기간 내에 연락하면 암호 해독 도구에 대해 50% 할인을 제공한다는 긴급 조항을 사용합니다. 물어볼 좋은 질문은 다음과 같습니다. 몸값을 지불해야 합니까?

내 대답은 아니오 야! 몸값을 지불하더라도 범죄자가 암호 해독 도구를 제공한다는 보장은 없습니다. 설사 그렇게 하더라도 당신은 악당의 후원자 중 한 명으로 행동할 것이며 그들은 당신의 자금을 사용하여 다른 사용자를 함정에 빠뜨릴 것입니다. 따라서 귀하의 데이터에 대한 대가를 지불하는 것도 다른 사람에게 간접적으로 해를 끼치는 것입니다.

이 악성코드에 감염된 경우, 다음에 무엇을 해야 합니까?

PC가 BBBW 랜섬웨어에 감염된 경우 어떻게 해야 합니까?

BBBW 랜섬웨어 감염을 처리하는 방법은 데이터 백업이 있는지 여부에 따라 다릅니다. 두 경우 모두 수행해야 할 작업은 다음과 같습니다.

백업된 데이터가 있으면 복원하세요.

가능한 경우 백업을 복원하세요.

중요한 데이터를 맬웨어로 감염시키는 것은 사기꾼이 사용자를 이용하기 위해 의존하는 유일한 약점입니다. 따라서 데이터 백업이 있으면 몸값을 지불하지 않고도 백업에서 파일을 신속하게 복원할 수 있습니다.

그러나 백업을 복원하기 전에 컴퓨터에서 모든 바이러스를 제거해야 합니다. 그렇지 않으면 백업도 감염될 수 있습니다. 그러므로:

• 바이러스가 없는 경우를 제외하고 백업이 포함된 외부 드라이브를 장치에 연결하지 마십시오.
• 동일한 감염된 컴퓨터에서 온라인 소스의 백업을 열어 복원하지 마십시오.

대신 다음 단계를 따르세요(가능한 경우).

1. 먼저 시스템을 안전 모드로 부팅합니다 . 방법을 모르는 경우 Windows 10, Windows 11 및 macOS에서 안전 모드로 부팅하는 방법 에 대한 Quantrimang.com의 지침을 참조하세요 .

2. 안전 모드로 부팅한 후 바이러스 백신 소프트웨어를 다운로드 하고 전체 맬웨어 검사를 수행하여 시스템에 맬웨어가 없는지 확인하십시오.

3. 검사가 완료되면 안전 모드를 다시 시작하고 종료하고 감염된 파일을 영구적으로 삭제합니다.

4. Windows의 시스템 복원 기능을 사용하여 컴퓨터를 감염되기 전의 상태로 복원하거나 macOS의 Time Machine 백업을 사용하여 데이터를 복원합니다. 더 깔끔한 운영 체제를 원한다면 Windows(또는 macOS) 장치를 공장 초기화할 수도 있습니다.

5. 컴퓨터를 재설정하거나 복원한 후 백업에서 파일을 복원할 수 있습니다.

백업이 없어도 악성코드를 처리할 수 있나요? 예, 방법은 다음과 같습니다.

백업이 없으면 가능하면 파일의 암호를 해독하세요.

장치가 BBBW 랜섬웨어에 감염되었지만 백업이 없는 경우 파일을 복원하는 유일한 방법은 파일의 암호를 해독하는 것입니다.

BBBW 바이러스는 STOP/DJVU 랜섬웨어 감염군에 속하므로 이 변종의 영향을 받는 파일을 해독할 수 있는 해독 도구를 사용해야 합니다.

다양한 랜섬웨어 해독기를 테스트한 후 Emsisoft의 STOP/DJVU용 디코더가 BBBW 변종에 감염된 파일을 제거하는 데 가장 적합한 디코더라는 결론을 내릴 수 있습니다.

STOP/DJVU용 Emsisoft 디코더를 사용하여 파일을 해독하려면 아래 단계를 따르십시오.

1. STOP/DJVU용 Emsisoft 디코더를 다운로드합니다 .

2. 다운로드한 파일을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택합니다 .

관리자 권한으로 실행 옵션을 클릭하여 다운로드한 STOPDJVU용 Emsisoft Decryptor 파일을 엽니다.

3. UAC 창이 나타나면 예를 클릭하세요.

4. 라이센스 조건 창 에서 동의함을 클릭한 후 확인을 클릭하십시오.

STOPDJVU용 Emsisoft Decryptor를 열 때 라이선스 약관에 동의한 후 확인 버튼을 클릭하세요.

5. 암호 해독기 탭에서 폴더 추가 버튼을 클릭하여 암호화된 파일이 포함된 폴더를 추가합니다.

폴더 추가 버튼을 클릭하세요

6. 잘못된 폴더를 추가한 경우 해당 폴더를 선택하고 개체 제거를 선택합니다.

개체 제거를 선택합니다.

7. 옵션 탭에서 암호화된 파일 유지 상자를 선택합니다 . 이렇게 하면 암호 해독 중에 파일이 손실되거나, 암호 해독 과정에서 파일 내용이 변경되거나, 파일을 사용할 수 없게 된 경우에도 다른 도구를 사용하여 암호를 해독할 수 있는 원본 암호화 파일을 계속 보유할 수 있습니다.

암호화된 파일 유지 확인란을 선택하세요.

8. 복호화하려는 파일이 포함된 모든 폴더가 추가되면 복호화를 클릭합니다.

해독을 클릭하세요

9. 도구가 암호 해독 프로세스를 완료하고 성공 여부를 확인하도록 합니다.

도구가 파일의 암호를 성공적으로 해독하면 기사에서는 데이터 백업을 만들어 온라인에 저장할 것을 권장합니다. 그런 다음 이전 섹션에서 언급한 것과 동일한 단계를 따르십시오. 즉, 안전 모드로 부팅하고, 맬웨어 검사를 실행하고, 운영 체제를 복원 및 재설정하고, 백업에서 파일을 복원하십시오.

이렇게 하면 운영 체제에 맬웨어가 완전히 제거되어 향후 파일이 바이러스에 감염되는 것을 방지할 수 있습니다.

Emsisoft의 디코더가 항상 파일 암호 해독에 성공하는 것은 아니며, 그런 일이 발생하면 다음 오류 중 하나가 표시됩니다.

• 오류: ID가 [귀하의 ID]인 파일을 해독할 수 없습니다. 이 오류는 해독기 데이터베이스에 파일을 해독할 수 있는 해독 키가 없기 때문에 발생합니다. 따라서 다른 도구를 사용해 보세요.
• 새 변형 온라인 ID에 대한 키 없음: [귀하의 ID] - 주의: 이 ID는 온라인 ID인 ​​것으로 보입니다. 암호 해독이 불가능합니다. 오류 메시지에서 알 수 있듯이 사기꾼은 온라인 키로 파일을 암호화했기 때문에 오직 그들만이 파일의 암호를 해독할 수 있습니다. 따라서 암호화된 데이터는 몸값을 지불해야만 복구할 수 있습니다.
• 결과: 새 변형 오프라인 ID에 대한 키가 없습니다. [예제 ID] 이 ID는 오프라인 ID인 ​​것으로 보입니다. 나중에 암호 해독이 가능할 수 있습니다. 이 오류 메시지는 사기꾼이 오프라인 키를 사용하여 파일을 암호화했지만 현재는 사용할 수 없음을 나타냅니다. 해독 키가 디코더에 업로드되면 향후 파일을 해독할 수 있습니다. 그러니 기다리거나 다른 디코더를 사용해 보세요.

이제 BBBW 악성 코드에 대해 더 잘 이해하고 사기꾼에게 비용을 지불하지 않고도 백업에서 파일을 안전하게 복원하는 방법을 배우셨기를 바랍니다. 또한 파일 백업이 없는 경우 도구를 사용하여 감염된 파일의 암호를 해독할 수 있습니다.