O que é BlackBit Ransomware?
BlackBit ransomware é uma variante de software malicioso derivada do infame ransomware Loki Locker. Descoberto pela primeira vez em setembro de 2022, BlackBit rapidamente ganhou notoriedade por suas táticas de criptografia e pelas exigências que impõe às suas vítimas.
Caracteristicas principais:
- Origem: Variante do ransomware Loki Locker.
- Data de descoberta: setembro de 2022.
- Marcador de criptografia: acrescenta a extensão “.BlackBit” aos nomes dos arquivos, junto com o ID da vítima e o endereço de e-mail.
- Nota de resgate: entrega uma nota chamada “Restore-My-Files.txt”, fornecendo instruções para contato e pagamento.
Texto nesta nota de resgate e no arquivo “Restore-My-Files.txt”:
PONTO PRETOTodos os seus arquivos foram criptografados por BlackBit!
29d,23:45:51 FALTA PARA PERDER TODOS OS SEUS ARQUIVOS
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Se você deseja restaurá-los, envie um emailVocê tem que pagar pela descriptografia em Bitcoin. O preço depende da rapidez com que você nos contata.
Download ferramenta de remoçãoremover BlackBit
Após o pagamento, enviaremos a ferramenta de descriptografia.
Você tem 48 horas (2 dias) para entrar em contato ou pagar. Depois disso, você tem que pagar o dobro.
Em caso de não resposta em 24 horas (1 dia) escreva para este email
Seu ID exclusivo é: –
Você só tem tempo LIMITADO para recuperar seus arquivos!
•Se o tempo acabar e você não nos pagar, todos os arquivos serão EXCLUÍDOS e seu disco rígido ficará seriamente DANIFICADO.
•Você perderá alguns dos seus dados no dia 2 do cronômetro.
•Você pode ganhar mais tempo para pagar. Basta nos enviar um e-mail.
•ISTO NÃO É UMA PIADA! você pode esperar o cronômetro acabar e assistir à exclusão de seus arquivosAprenda a remover BlackBit do seu computador
- Passo 1. Exclua BlackBit via anti-malware
- Passo 2. Exclua BlackBit usando a Restauração do Sistema
- Passo 3. Recupere seus dados
Passo 1. Exclua BlackBit via anti-malware
a) Windows 7 / Vista / XP
- Iniciar → Desligar → Reiniciar.
- Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
- Selecione Modo de segurança com rede.
- Quando o computador carregar, baixe o antimalware usando o navegador.
- Use o anti-malware para se livrar do ransomware.
b) Windows 8/10
- Abra o menu Iniciar e pressione o logotipo Power.
- Segure a tecla Shift e pressione Reiniciar.
- Em seguida, Solucionar problemas → Opções avançadas → Iniciar configurações.
- Vá para baixo para ativar o modo de segurança (ou modo de segurança com rede).
- Pressione Reiniciar.
- Quando o computador carregar, baixe o antimalware usando o navegador.
- Use o anti-malware para se livrar do ransomware.
Passo 2. Exclua BlackBit usando a Restauração do Sistema
a) Windows 7 / Vista / XP
Download ferramenta de remoçãoremover BlackBit style="display:inline-block;width:468px;height:60px" data-ad-client="ca-pub-7943855733030580" data-ad-slot="4025011203">
- Iniciar → Desligar → Reiniciar.
- Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
- Selecione Modo de segurança com prompt de comando.
- Na janela que aparece, digite cd restore e pressione Enter.
- Digite rstrui.exe e pressione Enter.
- Na janela que aparece, selecione um ponto de restauração e pressione Avançar. Certifique-se de que o ponto de restauração seja anterior à infecção.
- Na janela de confirmação que aparece, pressione Sim.
b) Windows 8/10
- Abra o menu Iniciar e pressione o logotipo Power.
- Segure a tecla Shift e pressione Reiniciar.
- Em seguida, Solucionar problemas → Opções avançadas → Prompt de comando.
- Clique em Reiniciar.
- Na janela que aparece, digite cd restore e pressione Enter.
- Digite rstrui.exe e pressione Enter.
- Na janela que aparece, pressione Avançar, escolha um ponto de restauração (antes da infecção) e pressione Avançar.
- Na janela de confirmação que aparece, pressione Sim.
Passo 3. Recupere seus dados
a) Método 1. Usando Data Recovery Pro para recuperar arquivos
- Obtenha Data Recovery Pro no site oficial.
- Instale e abra-o.
- Use o programa para verificar se há arquivos criptografados.
- Seus arquivos são recuperáveis, o programa permitirá que você faça isso.
b) Método 2. Usando versões anteriores do Windows para recuperar arquivos
Para que esse método funcione, a Restauração do sistema deve ter sido ativada antes das infecções.
- Clique com o botão direito no arquivo que deseja recuperar.
- Selecione Propriedades.
- Vá para a guia Versões anteriores, selecione a versão do arquivo desejada e clique em Restaurar.
c) Método 3. Usando Shadow Explorer para recuperar arquivos
Seu sistema operacional cria automaticamente cópias de sombra de seus arquivos para que você possa recuperá-los se o sistema travar. É possível recuperar arquivos dessa maneira após um ataque de ransomware, mas algumas ameaças conseguem excluir as cópias de sombra. Se você tiver sorte, poderá recuperar arquivos através do Shadow Explorer.
- Você precisa baixar o programa Shadow Explorer, que pode ser obtido no site oficial, shadowexplorer.com.
- Instale e abra-o.
- Selecione o disco onde os arquivos estão localizados, escolha a data e, quando as pastas com os arquivos aparecerem, pressione Exportar.