Amenaza BlackBit

¿Qué es el ransomware BlackBit?

BlackBit ransomware es una variante de software malicioso derivada del infame ransomware Loki Locker. Descubierto por primera vez en septiembre de 2022, BlackBit rápidamente ganó notoriedad por sus tácticas de cifrado y las exigencias que impone a sus víctimas.

Caracteristicas claves:

• Origen: Variante del ransomware Loki Locker.
• Fecha de descubrimiento: septiembre de 2022.
• Marcador de cifrado: agrega la extensión “.BlackBit” a los nombres de archivos, junto con la identificación de la víctima y la dirección de correo electrónico.
• Nota de rescate: entrega una nota llamada "Restore-My-Files.txt", que proporciona instrucciones de contacto y pago.

Texto de esta nota de rescate y el archivo "Restore-My-Files.txt":

PUNTO NEGRO

¡Todos tus archivos han sido cifrados por BlackBit!
29d,23:45:51 QUEDA PARA PERDER TODOS TUS ARCHIVOS
Todos tus archivos han sido cifrados debido a un problema de seguridad con tu PC.
Si desea restaurarlos, envíe un correo electrónico

Tienes que pagar por el descifrado en Bitcoin. El precio depende de lo rápido que nos contactes.
Después del pago, le enviaremos la herramienta de descifrado.
Tienes hasta 48 horas (2 días) para contactarnos o pagarnos. Después de eso, debes pagar el doble.
En caso de no respuesta en 24 horas (1 Día) escribe a este correo electrónico
Su identificación única es: –
¡Solo tienes tiempo LIMITADO para recuperar tus archivos!
•Si el tiempo se acaba y no nos paga, todos los archivos serán BORRADOS y su disco duro quedará seriamente DAÑADO.
•Perderás algunos de tus datos el día 2 en el temporizador.
•Puedes comprar más tiempo para pagar. Simplemente envíenos un correo electrónico.
•¡ESTO NO ES UNA BROMA! puedes esperar a que se acabe el tiempo y ver cómo se eliminan tus archivos

Descargar herramienta de eliminación depara eliminar BlackBit

Aprender a extraer BlackBit del ordenador

• Paso 1. Eliminar BlackBit mediante anti-malware
• Paso 2. Eliminar BlackBit usando Restaurar sistema
• Paso 3. Recupera tus datos

Paso 1. Eliminar BlackBit mediante anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Inicio → Apagar → Reiniciar.
2. Cuando la PC comience a cargar, siga presionando F8 hasta que aparezcan las Opciones de arranque avanzadas.
3. Seleccione Modo seguro con funciones de red.
4. Cuando su computadora cargue, descargue anti-malware usando su navegador.
5. Utilice anti-malware para deshacerse del ransomware.

b) Windows 8/10

1. Abra el menú Inicio, presione el logotipo de Energía.
2. Mantenga presionada la tecla Shift y presione Reiniciar.
3. Luego Solucionar problemas → Opciones avanzadas → Configuración de inicio.
4. Vaya a Habilitar Modo seguro (o Modo seguro con redes).
5. Presione Reiniciar.
6. Cuando su computadora cargue, descargue anti-malware usando su navegador.
7. Utilice anti-malware para deshacerse del ransomware.

Paso 2. Eliminar BlackBit usando Restaurar sistema

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Inicio → Apagar → Reiniciar.
2. Cuando la PC comience a cargar, siga presionando F8 hasta que aparezcan las Opciones de arranque avanzadas.
3. Seleccione Modo seguro con símbolo del sistema.
4. En la ventana que aparece, escribe cd restore y presiona Enter.
5. Escriba rstrui.exe y presione Entrar.
6. En la ventana que aparece, seleccione un punto de restauración y presione Siguiente. Asegúrese de que el punto de restauración sea anterior a la infección.
7. En la ventana de confirmación que aparece, presione Sí.

Descargar herramienta de eliminación depara eliminar BlackBit style="display:inline-block;width:468px;height:60px" data-ad-client="ca-pub-7943855733030580" data-ad-slot="4025011203">

b) Windows 8/10

1. Abra el menú Inicio, presione el logotipo de Energía.
2. Mantenga presionada la tecla Shift y presione Reiniciar.
3. Luego Solucionar problemas → Opciones avanzadas → Símbolo del sistema.
4. Haz clic en Reiniciar.
5. En la ventana que aparece, escribe cd restore y presiona Enter.
6. Escriba rstrui.exe y presione Entrar.
7. En la ventana que aparece, presione Siguiente, elija un punto de restauración (antes de la infección) y presione Siguiente.
8. En la ventana de confirmación que aparece, presione Sí.

Paso 3. Recupera tus datos

• a) Método 1. Uso de Data Recovery Pro para recuperar archivos
• b) Método 2. Usar versiones anteriores de Windows para recuperar archivos
• c) Método 3. Uso de Shadow Explorer para recuperar archivos

a) Método 1. Uso de Data Recovery Pro para recuperar archivos

1. Obtenga Data Recovery Pro del sitio web oficial.
2. Instálalo y ábrelo.
3. Utilice el programa para buscar archivos cifrados.
4. Si los archivos son recuperables, el programa te permitirá hacerlo.

b) Método 2. Usar versiones anteriores de Windows para recuperar archivos

Para que este método funcione, Restaurar sistema debe estar habilitado antes de las infecciones.

1. Haga clic derecho en el archivo que desea recuperar.
2. Seleccione Propiedades.
3. Vaya a la pestaña Versiones anteriores, seleccione la versión del archivo que desee y haga clic en Restaurar.

c) Método 3. Uso de Shadow Explorer para recuperar archivos

Su sistema operativo crea automáticamente instantáneas de sus archivos para que pueda recuperar archivos si su sistema falla. Es posible recuperar archivos de esta manera después de un ataque de ransomware, pero algunas amenazas logran eliminar las instantáneas. Si tiene suerte, debería poder recuperar archivos a través de Shadow Explorer.

1. Debe descargar el programa Shadow Explorer, que se puede obtener en el sitio oficial, shadowexplorer.com.
2. Instálalo y ábrelo.
3. Seleccione el disco donde se encuentran los archivos, elija la fecha y cuando aparezcan las carpetas con los archivos, presione Exportar.