Qu’est-ce que le ransomware BlackBit ?
Le ransomware BlackBit est une variante de logiciel malveillant dérivée du tristement célèbre ransomware Loki Locker. Découvert pour la première fois en septembre 2022, BlackBit a rapidement gagné en notoriété grâce à ses tactiques de cryptage et aux exigences qu'il impose à ses victimes.
Principales caractéristiques:
- Origine : Variante du ransomware Loki Locker.
- Date de découverte : septembre 2022.
- Marqueur de cryptage : ajoute l'extension « .BlackBit » aux noms de fichiers, ainsi que l'identifiant de la victime et l'adresse e-mail.
- Note de rançon : délivre une note nommée « Restore-My-Files.txt », fournissant des instructions de contact et de paiement.
Texte de cette demande de rançon et du fichier « Restore-My-Files.txt » :
MORS NOIRTous vos fichiers ont été cryptés par BlackBit !
29j,23:45:51 GAUCHE POUR PERDRE TOUS VOS FICHIERS
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Si vous souhaitez les restaurer, veuillez envoyer un emailVous devez payer pour le décryptage en Bitcoin. Le prix dépend de la rapidité avec laquelle vous nous contactez.
Télécharger outil de suppressionpour supprimer BlackBit
Après paiement, nous vous enverrons l'outil de décryptage.
Vous devez 48 heures (2 jours) pour nous contacter ou nous payer. Après cela, vous devez payer le double.
En cas de non réponse dans les 24 heures (1 jour) écrivez à cet email
Votre identifiant unique est : –
Vous n'avez qu'un temps LIMITÉ pour récupérer vos fichiers !
• Si le temps imparti est écoulé et que vous ne nous payez pas, tous les fichiers seront SUPPRIMÉS et votre disque dur sera sérieusement ENDOMMAGÉ.
•Vous perdrez certaines de vos données le jour 2 du minuteur.
•Vous pouvez gagner plus de temps contre rémunération. Envoyez-nous simplement un e-mail.
•CE N'EST PAS UNE BLAGUE! vous pouvez attendre la fin du temps imparti et assister à la suppression de vos fichiersDécouvrez comment supprimer BlackBit depuis votre ordinateur
- Étape 1. Supprimer BlackBit via un anti-malware
- Étape 2. Supprimer BlackBit à l'aide de la restauration du système
- Étape 3. Récupérez vos données
Étape 1. Supprimer BlackBit via un anti-malware
a) Windows 7 / Vista / XP
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence à se charger, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec mise en réseau.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Paramètres de démarrage.
- Descendez jusqu'à Activer le mode sans échec (ou Mode sans échec avec mise en réseau).
- Appuyez sur Redémarrer.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
Étape 2. Supprimer BlackBit à l'aide de la restauration du système
a) Windows 7 / Vista / XP
Télécharger outil de suppressionpour supprimer BlackBit
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence le chargement, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec invite de commandes.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, sélectionnez un point de restauration et appuyez sur Suivant. Assurez-vous que le point de restauration est antérieur à l'infection.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Invite de commandes.
- Cliquez sur Redémarrer.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, appuyez sur Suivant, choisissez un point de restauration (avant l'infection) et appuyez sur Suivant.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
Étape 3. Récupérez vos données
a) Méthode 1. Utilisation de Data Recovery Pro pour récupérer des fichiers
- Obtenez Data Recovery Pro sur le site officiel.
- Installez-le et ouvrez-le.
- Utilisez le programme pour rechercher les fichiers cryptés.
- Ses fichiers sont récupérables, le programme vous permettra de le faire.
b) Méthode 2. Utilisation des versions précédentes de Windows pour récupérer des fichiers
Pour que cette méthode fonctionne, la restauration du système doit avoir été activée avant les infections.
- Cliquez avec le bouton droit sur le fichier que vous souhaitez récupérer.
- Sélectionnez Propriétés.
- Accédez à l'onglet Versions précédentes, sélectionnez la version du fichier souhaitée et cliquez sur Restaurer.
c) Méthode 3. Utilisation de Shadow Explorer pour récupérer des fichiers
Votre système d'exploitation crée automatiquement des clichés instantanés de vos fichiers afin que vous puissiez les récupérer en cas de panne de votre système. Il est possible de récupérer des fichiers de cette manière après une attaque de ransomware, mais certaines menaces parviennent à supprimer les clichés instantanés. Si vous avez de la chance, vous devriez pouvoir récupérer des fichiers via Shadow Explorer.
- Vous devez télécharger le programme Shadow Explorer, qui peut être obtenu sur le site officiel, shadowexplorer.com.
- Installez-le et ouvrez-le.
- Sélectionnez le disque sur lequel se trouvent les fichiers, choisissez la date et, lorsque les dossiers contenant des fichiers apparaissent, appuyez sur Exporter.
