Was ist BlackBit-Ransomware?
BlackBit Ransomware ist eine bösartige Softwarevariante, die von der berüchtigten Loki Locker-Ransomware abgeleitet ist. BlackBit wurde erstmals im September 2022 entdeckt und erlangte schnell Berühmtheit für seine Verschlüsselungstaktiken und die Anforderungen, die es an seine Opfer stellt.
Schlüsseleigenschaften:
- Ursprung: Variante der Loki Locker-Ransomware.
- Entdeckungsdatum: September 2022.
- Verschlüsselungsmarkierung: Hängt die Erweiterung „.BlackBit“ zusammen mit der ID des Opfers und der E-Mail-Adresse an Dateinamen an.
- Lösegeldschein: Liefert eine Notiz mit dem Namen „Restore-My-Files.txt“ mit Anweisungen zur Kontaktaufnahme und Zahlung.
Text in dieser Lösegeldforderung und der Datei „Restore-My-Files.txt“:
SCHWARZES BITAlle Ihre Dateien wurden mit BlackBit verschlüsselt!
29d,23:45:51 Sie haben alle Ihre Dateien verloren
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems auf Ihrem PC verschlüsselt.
Wenn Sie sie wiederherstellen möchten, senden Sie bitte eine E-MailDie Entschlüsselung muss in Bitcoin bezahlt werden. Der Preis hängt davon ab, wie schnell Sie uns kontaktieren.
Download-Tool zum EntfernenEntfernen Sie BlackBit
Nach der Zahlung senden wir Ihnen das Entschlüsselungstool zu.
Sie haben 48 Stunden (2 Tage) Zeit, um uns zu kontaktieren oder zu bezahlen. Danach müssen Sie das Doppelte bezahlen.
Falls Sie innerhalb von 24 Stunden (1 Tag) keine Antwort erhalten, schreiben Sie an diese E-Mail
Ihre eindeutige ID lautet: –
Sie haben nur BEGRENZTE Zeit, Ihre Dateien zurückzubekommen!
•Wenn der Timer abläuft und Sie uns nicht bezahlen, werden alle Dateien GELÖSCHT und Ihre Festplatte wird ernsthaft BESCHÄDIGT.
•An Tag 2 gehen einige Ihrer Daten im Timer verloren.
•Sie können mehr Zeit gegen Bezahlung kaufen. Schicken Sie uns einfach eine E-Mail.
•DAS IST KEIN WITZ! Sie können warten, bis der Timer abgelaufen ist, und zusehen, wie Ihre Dateien gelöscht werdenErfahren Sie, wie BlackBit wirklich von Ihrem Computer Entfernen
- Schritt 1. Löschen Sie BlackBit über Anti-Malware
- Schritt 2. Löschen Sie BlackBit mithilfe der Systemwiederherstellung
- Schritt 3. Stellen Sie Ihre Daten wieder her
Schritt 1. Löschen Sie BlackBit über Anti-Malware
a) Windows 7 / Vista / XP
- Start → Herunterfahren → Neustart.
- Wenn der PC geladen wird, drücken Sie F8, bis Erweiterte Startoptionen angezeigt werden.
- Wählen Sie den abgesicherten Modus mit Netzwerk.
- Laden Sie beim Laden Ihres Computers Anti-Malware mit Ihrem Browser herunter.
- Verwenden Sie Anti-Malware, um die Ransomware zu entfernen.
b) Windows 8/10
- Öffnen Sie das Startmenü und drücken Sie das Power-Logo.
- Halten Sie die Umschalttaste gedrückt und drücken Sie Neustart.
- Dann Fehlerbehebung → Erweiterte Optionen → Starteinstellungen.
- Wechseln Sie in den abgesicherten Modus (oder in den abgesicherten Modus mit Netzwerk).
- Drücken Sie Neustart.
- Laden Sie beim Laden Ihres Computers Anti-Malware mit Ihrem Browser herunter.
- Verwenden Sie Anti-Malware, um die Ransomware zu entfernen.
Schritt 2. Löschen Sie BlackBit mithilfe der Systemwiederherstellung
a) Windows 7 / Vista / XP
Download-Tool zum EntfernenEntfernen Sie BlackBit
- Start → Herunterfahren → Neustart.
- Wenn der PC geladen wird, drücken Sie F8, bis Erweiterte Startoptionen angezeigt werden.
- Wählen Sie den abgesicherten Modus mit Eingabeaufforderung.
- Geben Sie im angezeigten Fenster die CD-Wiederherstellung ein und drücken Sie die Eingabetaste.
- Geben Sie rstrui.exe ein und drücken Sie die Eingabetaste.
- Wählen Sie im angezeigten Fenster einen Wiederherstellungspunkt aus und klicken Sie auf Weiter. Stellen Sie sicher, dass sich der Wiederherstellungspunkt vor der Infektion befindet.
- Drücken Sie im angezeigten Bestätigungsfenster auf Ja.
b) Windows 8/10
- Öffnen Sie das Startmenü und drücken Sie das Power-Logo.
- Halten Sie die Umschalttaste gedrückt und drücken Sie Neustart.
- Dann Fehlerbehebung → Erweiterte Optionen → Eingabeaufforderung.
- Klicken Sie auf Neu starten.
- Geben Sie im angezeigten Fenster die CD-Wiederherstellung ein und drücken Sie die Eingabetaste.
- Geben Sie rstrui.exe ein und drücken Sie die Eingabetaste.
- Drücken Sie im angezeigten Fenster auf Weiter, wählen Sie einen Wiederherstellungspunkt (vor der Infektion) und klicken Sie auf Weiter.
- Drücken Sie im angezeigten Bestätigungsfenster auf Ja.
Schritt 3. Stellen Sie Ihre Daten wieder her
a) Methode 1. Verwenden von Data Recovery Pro zum Wiederherstellen von Dateien
- Erhalten Sie Data Recovery Pro von der offiziellen Website.
- Installieren und öffnen Sie es.
- Verwenden Sie das Programm, um nach verschlüsselten Dateien zu suchen.
- Wenn Dateien wiederhergestellt werden können, können Sie dies mit dem Programm tun.
b) Methode 2. Verwenden früherer Windows-Versionen zum Wiederherstellen von Dateien
Damit diese Methode funktioniert, muss die Systemwiederherstellung vor Infektionen aktiviert worden sein.
- Klicken Sie mit der rechten Maustaste auf die Datei, die Sie wiederherstellen möchten.
- Wählen Sie Eigenschaften.
- Wechseln Sie zur Registerkarte Vorherige Versionen, wählen Sie die gewünschte Version der Datei aus und klicken Sie auf Wiederherstellen.
c) Methode 3. Verwenden von Shadow Explorer zum Wiederherstellen von Dateien
Ihr Betriebssystem erstellt automatisch Schattenkopien Ihrer Dateien, damit Sie Dateien wiederherstellen können, wenn Ihr System abstürzt. Es ist möglich, Dateien nach einem Ransomware-Angriff auf diese Weise wiederherzustellen, aber einige Bedrohungen schaffen es, die Schattenkopien zu löschen. Wenn Sie Glück haben, sollten Sie in der Lage sein, Dateien über Shadow Explorer wiederherzustellen.
- Sie müssen das Shadow Explorer-Programm herunterladen, das Sie von der offiziellen Website shadowexplorer.com erhalten.
- Installieren und öffnen Sie es.
- Wählen Sie die Festplatte aus, auf der sich die Dateien befinden, wählen Sie das Datum aus und drücken Sie Exportieren, wenn die Ordner mit den Dateien angezeigt werden.