Minaccia BlackBit

Cos'è il ransomware BlackBit?

Il ransomware BlackBit è una variante del software dannoso derivata dal famigerato ransomware Loki Locker. Scoperto per la prima volta nel settembre 2022, BlackBit ha rapidamente guadagnato notorietà per le sue tattiche di crittografia e le richieste che pone alle sue vittime.

Caratteristiche principali:

• Origine: variante del ransomware Loki Locker.
• Data di scoperta: settembre 2022.
• Indicatore di crittografia: aggiunge l'estensione ".BlackBit" ai nomi dei file, insieme all'ID della vittima e all'indirizzo e-mail.
• Nota di riscatto: fornisce una nota denominata "Restore-My-Files.txt", fornendo istruzioni per il contatto e il pagamento.

Testo in questa richiesta di riscatto e nel file "Restore-My-Files.txt":

PUNTO NERO

Tutti i tuoi file sono stati crittografati da BlackBit!
29d,23:45:51 RIMANENTE PER PERDERE TUTTI I TUOI FILE
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se desideri ripristinarli, invia un'e-mail

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci contatti.
Dopo il pagamento ti invieremo lo strumento di decrittazione.
Hai 48 ore (2 giorni) per contattarci o pagarci. Successivamente, devi pagare il doppio.
In caso di mancata risposta entro 24 ore (1 Giorno) scrivi a questa email
Il tuo ID univoco è: –
Hai solo tempo LIMITATO per recuperare i tuoi file!
•Se il tempo scade e non ci paghi, tutti i file verranno CANCELLATI e il tuo disco rigido sarà seriamente DANNEGGIATO.
•Perderai alcuni dei tuoi dati il giorno 2 nel timer.
•Puoi guadagnare più tempo per la retribuzione. Basta inviarci un'e-mail.
•QUESTO NON È UNO SCHERZO! puoi attendere che il timer scada e guardare l'eliminazione dei tuoi file

Download Removal Toolto remove BlackBit

Learn how to remove BlackBit from your computer

• Step 1. Elimina BlackBit tramite anti-malware
• Step 2. Elimina BlackBit utilizzando Ripristino configurazione di sistema
• Step 3. Recupera i tuoi dati

Step 1. Elimina BlackBit tramite anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Start → Spegni → Riavvia.
2. Quando il PC inizia a caricarsi, continuare a premere F8 finché non vengono visualizzate le opzioni di avvio avanzate.
3. Seleziona Modalità provvisoria con rete.
4. Quando il computer viene caricato, scarica l'anti-malware utilizzando il browser.
5. Usa l'anti-malware per sbarazzarti del ransomware.

b) Windows 8/10

1. Apri il menu Start, premi il logo Power.
2. Tieni premuto il tasto Maiusc e premi Riavvia.
3. Quindi Risoluzione dei problemi → Opzioni avanzate → Impostazioni di avvio.
4. Vai a Abilita modalità provvisoria (o Modalità provvisoria con rete).
5. Premi Riavvia.
6. Quando il computer viene caricato, scarica l'anti-malware utilizzando il browser.
7. Usa l'anti-malware per sbarazzarti del ransomware.

Step 2. Elimina BlackBit utilizzando Ripristino configurazione di sistema

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Start → Spegni → Riavvia.
2. Quando il PC inizia a caricarsi, continuare a premere F8 finché non vengono visualizzate le opzioni di avvio avanzate.
3. Seleziona Modalità provvisoria con prompt dei comandi.
4. Nella finestra che appare, digita cd restore e premi Invio.
5. Digita rstrui.exe e premi Invio.
6. Nella finestra che appare, seleziona un punto di ripristino e premi Avanti. Assicurati che il punto di ripristino sia precedente all'infezione.
7. Nella finestra di conferma visualizzata, premere Sì.

Download Removal Toolto remove BlackBit

b) Windows 8/10

1. Apri il menu Start, premi il logo Power.
2. Tieni premuto il tasto Maiusc e premi Riavvia.
3. Quindi Risoluzione dei problemi → Opzioni avanzate → Prompt dei comandi.
4. Fare clic su Riavvia.
5. Nella finestra che appare, digita cd restore e premi Invio.
6. Digita rstrui.exe e premi Invio.
7. Nella finestra che appare, premi Avanti, scegli un punto di ripristino (prima dell'infezione) e premi Avanti.
8. Nella finestra di conferma visualizzata, premere Sì.

Step 3. Recupera i tuoi dati

• a) Metodo 1. Utilizzo di Data Recovery Pro per recuperare i file
• b) Metodo 2. Utilizzo delle versioni precedenti di Windows per recuperare i file
• c) Metodo 3. Utilizzo di Shadow Explorer per recuperare i file

a) Metodo 1. Utilizzo di Data Recovery Pro per recuperare i file

1. Ottieni Data Recovery Pro dal sito ufficiale.
2. Installalo e aprilo.
3. Usa il programma per cercare file crittografati.
4. Se i file sono recuperabili, il programma ti permetterà di farlo.

b) Metodo 2. Utilizzo delle versioni precedenti di Windows per recuperare i file

Affinché questo metodo funzioni, è necessario che Ripristino configurazione di sistema sia stato abilitato prima delle infezioni.

1. Fare clic con il pulsante destro del mouse sul file che si desidera ripristinare.
2. Seleziona Proprietà.
3. Vai alla scheda Versioni precedenti, seleziona la versione del file che desideri e fai clic su Ripristina.

c) Metodo 3. Utilizzo di Shadow Explorer per recuperare i file

Il tuo sistema operativo crea automaticamente copie shadow dei tuoi file in modo che tu possa recuperare i file se il tuo sistema si è bloccato. È possibile ripristinare i file in questo modo dopo un attacco ransomware, ma alcune minacce riescono a eliminare le copie shadow. Se sei fortunato, dovresti essere in grado di recuperare i file tramite Shadow Explorer.

1. È necessario scaricare il programma Shadow Explorer, che può essere ottenuto dal sito ufficiale, shadowexplorer.com.
2. Installalo e aprilo.
3. Seleziona il disco in cui si trovano i file, scegli la data e quando vengono visualizzate le cartelle con i file, premi Esporta.