Bedreiging BlackBit

Wat is BlackBit-ransomware?

BlackBit ransomware is een kwaadaardige softwarevariant afgeleid van de beruchte Loki Locker ransomware. BlackBit werd voor het eerst ontdekt in september 2022 en heeft snel bekendheid verworven vanwege zijn versleutelingstactieken en de eisen die het aan zijn slachtoffers stelt.

Sleuteleigenschappen:

  • Oorsprong: variant van de Loki Locker-ransomware.
  • Ontdekkingsdatum: september 2022.
  • Encryptiemarkering: Voegt de extensie “.BlackBit” toe aan bestandsnamen, samen met de ID van het slachtoffer en het e-mailadres.
  • Losgeldbriefje: Levert een briefje met de naam “Restore-My-Files.txt”, met instructies voor contact en betaling.

Tekst in deze losgeldbrief en het bestand “Restore-My-Files.txt”:


ZWART BIT

Al uw bestanden zijn gecodeerd door BlackBit!
29d,23:45:51 LINKS OM AL UW BESTANDEN TE VERLIEZEN
Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc.
Als u ze wilt herstellen, stuur dan een e-mail

Je moet betalen voor decodering in Bitcoin. De prijs is afhankelijk van hoe snel u contact met ons opneemt.
Na betaling sturen wij u de decoderingstool.
U heeft 48 uur (2 dagen) de tijd om contact met ons op te nemen of ons te betalen. Daarna moet u dubbel betalen.
Als u binnen 24 uur (1 dag) geen antwoord krijgt, schrijf dan naar deze e-mail
Uw unieke ID is: –
Je hebt slechts BEPERKTE tijd om je bestanden terug te krijgen!
•Als de timer afloopt en u ons niet betaalt, worden alle bestanden VERWIJDERD en raakt uw harde schijf ernstig BESCHADIGD.
•Je verliest een deel van je gegevens op dag 2 van de timer.
•U kunt meer betaaltijd kopen. Stuur ons gewoon een e-mail.
•DIT IS GEEN GRAP! je kunt wachten tot de timer afloopt en kijken hoe je bestanden worden verwijderd

Removal Tool downloadenom te verwijderen BlackBit

Leren hoe te verwijderen van de BlackBit vanaf uw computer

Stap 1. Verwijder BlackBit via anti-malware

a) Windows 7 / Vista / XP

  1. Start → Afsluiten → Opnieuw opstarten.win7-restart Bedreiging BlackBit
  2. Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
  3. Selecteer Veilige modus met netwerkmogelijkheden.win7-safe-mode Bedreiging BlackBit
  4. Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
  5. Gebruik anti-malware om de ransomware te verwijderen.

b) Windows 8/10

  1. Open het menu Start, druk op het Power-logo.
  2. Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.win10-restart Bedreiging BlackBit
  3. Vervolgens Problemen oplossen → Geavanceerde opties → Startinstellingen.win-10-startup Bedreiging BlackBit
  4. Ga omlaag naar Veilige modus inschakelen (of Veilige modus met netwerkmogelijkheden).win10-safe-mode Bedreiging BlackBit
  5. Druk op Opnieuw opstarten.
  6. Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
  7. Gebruik anti-malware om de ransomware te verwijderen.

Stap 2. Verwijder BlackBit met Systeemherstel

a) Windows 7 / Vista / XP

  1. Start → Afsluiten → Opnieuw opstarten.win7-restart Bedreiging BlackBit
  2. Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
  3. Selecteer Veilige modus met opdrachtprompt.win7-safe-mode Bedreiging BlackBit
  4. Typ cd restore in het venster dat verschijnt en druk op Enter.
  5. Typ rstrui.exe en druk op Enter.win7-command-prompt Bedreiging BlackBit
  6. Selecteer een herstelpunt in het venster dat verschijnt en druk op Volgende. Zorg ervoor dat het herstelpunt zich vóór de infectie bevindt.win7-restore Bedreiging BlackBit
  7. Druk op Ja in het bevestigingsvenster dat verschijnt.

b) Windows 8/10

  1. Open het menu Start, druk op het Power-logo.
  2. Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.win10-restart Bedreiging BlackBit
  3. Vervolgens Problemen oplossen → Geavanceerde opties → Opdrachtprompt.win-10-startup Bedreiging BlackBit
  4. Klik op Opnieuw opstarten.
  5. Typ cd restore in het venster dat verschijnt en druk op Enter.
  6. Typ rstrui.exe en druk op Enter.win10-command-prompt Bedreiging BlackBit
  7. Druk in het venster dat verschijnt op Volgende, kies een herstelpunt (voorafgaand aan infectie) en druk op Volgende.win10-restore Bedreiging BlackBit
  8. Druk op Ja in het bevestigingsvenster dat verschijnt.

Stap 3. Herstel uw gegevens

a) Methode 1. Gebruik van Data Recovery Pro om bestanden te herstellen

  1. Verkrijg Data Recovery Pro van de officiële website.
  2. Installeer en open het.
  3. Gebruik het programma om te scannen op gecodeerde bestanden.data-recovery-pro Bedreiging BlackBit
  4. It-bestanden kunnen worden hersteld, het programma staat u toe dit te doen.data-recovery-pro-scan Bedreiging BlackBit
Removal Tool downloadenom te verwijderen BlackBit data-ad-client="ca-pub-7943855733030580" data-ad-slot="4025011203">

b) Methode 2. Gebruik van eerdere versies van Windows om bestanden te herstellen

Om deze methode te laten werken, moet Systeemherstel zijn ingeschakeld voorafgaand aan infecties.
  1. Klik met de rechtermuisknop op het bestand dat u wilt herstellen.
  2. Selecteer Eigenschappen.win-previous-version Bedreiging BlackBit
  3. Ga naar het tabblad Vorige versies, selecteer de versie van het gewenste bestand en klik op Herstellen.

c) Methode 3. Gebruik Shadow Explorer om bestanden te herstellen

Uw besturingssysteem maakt automatisch schaduwkopieën van uw bestanden, zodat u bestanden kunt herstellen als uw systeem crasht. Het is mogelijk om bestanden op deze manier te herstellen na een ransomwareaanval, maar sommige bedreigingen slagen erin om de schaduwkopieën te verwijderen. Als je geluk hebt, zou je bestanden moeten kunnen herstellen via Shadow Explorer.
  1. U moet het Shadow Explorer-programma downloaden, dat u kunt downloaden van de officiële site, shadowexplorer.com.
  2. Installeer en open het.
  3. Selecteer de schijf waarop de bestanden zich bevinden, kies de datum en druk op Exporteren wanneer de mappen met bestanden verschijnen.shadowexplorer Bedreiging BlackBit

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.