utilitar decriptare ransomware bart

Duminică, 9 Aprilie 2017 | 1 Comentariu

Citesc pe Facebook un articol care a fost distribuit de un influencer. Este despre Bitdefender şi ransomware. Unul pe nume Bart, pentru care specialiştii de la Bitdefender au anunţat pe 7 aprilie 2017 un utilitar care decriptează fişierele, fără ca utilizatorul să fie nevoit să plătească nici un leu. Mă rog, BTC nu leu, dar ideea e tot aia.

bart-random-bitdefender-01

The Bart ransomware appeared back in June (2016 n.r.) and stood out because it locked victims’ files inside ZIP archives encrypted with AES (Advanced Encryption Standard). Unlike other ransomware programs that used RSA public-key cryptography and relied on a command-and-control server to generate key pairs, Bart was able to encrypt files even in the absence of an internet connection. – link

Utilitarul a fost dezvotat împreună cu Poliţia Română. Comunicatul de presă:

bart-random-bitdefender-comunicat-presa

Producătorul global de soluții de securitate Bitdefender, în parteneriat cu Inspectoratul General al Poliției Române (IGPR), pun la dispoziție în mod gratuit un instrument pentru decriptarea datelor, care oferă victimelor clasei de ransomware Bart posibilitatea să le recupereze fără să mai plătească recompense infractorilor cibernetici.

Demersul este parte a proiectului No More Ransom, inițiat de Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, destinat luptei contra ransomware, cea mai prolifică amenințare cibernetică a momentului.

Kit-ul pus la dispoziție de Bitdefender și IGPR funcționează pentru toate versiunile cunoscute ale amenințării ransomware Bart și este disponibil pe nomoreransom.org, un portal online disponibil în șase limbi.

Inițiativa este prima din acest fel din cadrul protocolului de colaborare în materie de Darknet (pagini de internet ascunse motoarelor de căutare tradiționale utilizate de infractori) semnat recent între Bitdefender și IGPR. Protocolul acoperă activități precum traficul de arme și droguri, terorism și distribuție de malware, fenomene cu o evoluție rapidă la nivel internațional alimentate de piețele negre din internetul ascuns.

Aplicația ransomware Bart a apărut în iunie anul trecut. Spre deosebire de majoritatea celorlalte familii de ransomware, Bart nu are nevoie de o conexiune la internet ca să poată cripta fișiere. De asemenea, procesul de criptare e radical mai rapid decât al celorlalte familii de ransomware care activează în prezent.

Peste jumătate dintre specialiștii în securitate IT susțin că amenințările ransomware, care criptează datele utilizatorilor și apoi solicită recompensă pentru a le reda accesul, reprezintă cea mai mare temere în 2017, arată o statistică a Bitdefender realizată pe 181 de respondenți chestionați la RSA, una dintre cele mai importante conferințe de securitate IT la nivel global. 2016 a fost anul ransomware, iar amenințarea va continua nu doar să se extindă înspre alte sisteme de operare, ci mai ales să găsească victime din rândul companiilor.

Pe nomoreransom.org, utilizatorii pot afla informații suplimentare despre ransomware și modul în care se pot feri de această amenințare. Utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate și să evite să acceseze linkuri sau fișiere din e-mail-uri nesolicitate.

Proiectul No More Ransom a fost lansat în iulie 2016 de poliția națională olandeză și Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware.

Băi, tare de tot, ce să mai spunem. Provocat de anunţ, şi având în istoricul personal o experienţă cu un ransomware (am ajutat pe cineva să îşi recupereze fişierele după ce a plătit 1BTC), zic să căutăm ce face Bart şi ce au făcut cei de la Bitdefender.

Bart nu face mare lucru, de fapt nici măcar nu are nevoie de conexiune la Internet ca să-şi facă treaba, deci e un pic mai prostuţ el de felul lui … Pentru că fără conexiunea la Internet nu poate trimite infractorilor nici o informaţie despre calculatorul infectat, deci cheia de decriptare este unică pentru toate calculatoarele infectate.

Ideea e alta: AVG a produs în “Wednesday, ‎August ‎10, ‎2016 12:57:14” un utilitar pentru decriptarea fişierelor criptate de Bart, utilitar care se poate descărca din pagina lor. Gratuit.

bart-decriptare-ransomware-avg

Sigur, cei de la Bitdefender spun că:

Despite that, Bitdefender was able to create a decryption tool after the Romanian police provided them with the necessary keys, which were probably obtained during an investigation. The company credits collaboration with the Romanian Police and Europol for its success in creating the tool. – link

Deci:

– Bitdefender a scos la 8 luni distanţă de AVG un utilitar de decriptare pentru ransomware-ul Bart? Da.
– Utilitarul a fost dezvoltat în colaborare cu specialiştii din IGPR? Da.
– Bitdefender este cel mai tare din parcarea plină cu antiviruşi? Da.

Bine … Dacă aveţi nevoie de un program antivirus, ştiţi de unde să-l luaţi.

Un comentariu la “utilitar decriptare ransomware bart

Ai o altă opinie? O poți scrie aici!