Nowe narzędzie Bitdefender do walki z Ransomware – czyli Bart v1 Decryptor

Bitdefender we współpracy z Europolem oraz rumuńską policją stworzył specjalne narzędzie, dzięki któremu użytkownicy będą mogli odwrócić skutki Ransomware o nazwie „Bart”. Pozwala ono na odszyfrowanie plików zablokowanych przez hakerów bez płacenia im okupu. Jest to część inicjatywy pod tytułem „No More Ransome”, zapoczątkowaną przez Europejskie Centrum Cyberprzestępczości.

Ransomware urosło ostatnio do rangi największego zagrożenia w sieci, ale czym tak w ogóle jest?

Ransomware to nic innego jak ataki hakerskie, głównie na użytkowników komputerów osobistych, które polegają na wykradaniu danych, szyfrowaniu ich i żądaniu okupu za zwrot.

Do tej pory w zasadzie nie istniały skuteczne metody do radzenia sobie z tym problemem, jednak specjaliści do spraw bezpieczeństwa nieustannie pracują nad nowymi metodami i narzędziami pozwalającymi na odblokowanie zaszyfrowanych plików bez płacenia okupu.

Jeśli trzymasz na dysku osobiste dane, informacje bankowe, czy zdjęcia i filmy, których nie chciałbyś utracić w wyniku takiego ataku – to na pewno powinieneś zainteresować się nowym narzędziem Bitdefender.

Skala zagrożenia ze strony Ransomware Bart bardzo urosła w lipcu 2016, jednakże ataki nie dotyczyły komputerów z językiem rosyjskim, ukraińskim czy białoruskim. Można więc było przypuszczać, że za wszystkim stoją rosyjscy hakerzy. Specjaliści uważają, że Bart to dzieło tych samych osób, które stworzyły wcześniej inne rodzaje Ransomware, np.: Locky i Deidex.

Dlaczego Ransomware BART jest tak groźne?

W przeciwieństwie do innych Ransomware z rodziny, Bart potrafi zaszyfrować pliki ofiary bez połączenia internetowego. Jednakże, proces odszyfrowania internetu już wymaga, by uzyskać dostęp do plików zaatakowanych, żeby przetransferować bitcoiny i uzyskać klucz do odblokowania. Podczas gdy pierwsze wersje Bart obejmowały podstawowe możliwości szyfrowania, takie jak tworzenie archiwów .zip chronionych hasłem, kolejne porzuciły już te metody.

Jak działa Ransomware Bart?

• Usuwa punkty przywracania systemu
• Generuje materiał do utworzenia klucza szyfrującego za pomocą informacji z maszyny ofiary
• Wylicza pliki i szyfruje je wygenerowanym kluczem
• Używa MASTER KEY do szyfrowania klucza używanego do szyfrowania plików (staje się to unikatowy identyfikator użytkownika – UID)
• Wyświetla notę ransom i przekierowuje na stronę .onion (url zawiera UID ofiary)

Darmowe narzędzie od Bitdefender do walki z tym zagrożeniem nazywa się Bart v1 Decryptor i można je pobrać >klikając w ten link<. Dzięki niemu odzyskacie zaszyfrowane przez hakerów pliki.

RANSOMWARE Z ROKU NA ROK CORAZ GROŹNIEJSZE

Straty wynikające z ataków typu Ransomware wynoszą na ten moment około 1 miliard $. Dotykają głównie użytkowników domowych, ale również i firmy. Średnio ponad połowa ofiar płaci hakerom od 300 do 500$ .

Liczba ataków Ransomware w roku 2016 wzrosła o ponad 300% w stosunku do roku poprzedzającego. W 2017 przewiduje się jeszcze większy wzrost!

Warto zaopatrzyć się w program antywirusowy, który posiada funkcje chroniącą nas przed tego typu atakami – co oferuje na przykład Bitdefender Internet Security. Dzięki temu nie będziemy musieli ratować sytuacji po fakcie dokonanym, a skutecznie przeciwdziałać jakimkolwiek próbom wykradania lub szyfrowania danych.

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Źródło: https://labs.bitdefender.com/2017/04/bart-ransomware-decryption-tool-released-works-for-all-known-samples/