Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia

Narzędzie unieszkodliwiające ransomware Bart

Eksperci do spraw bezpieczeństwa udostępnili kolejne narzędzie, które pozwala odszyfrowywać zaszyfrowane dane. Tym razem chodzi o  ransomware o wdzięcznym imieniu Bart.

Informatycy zatrudnieni w firmie AVG zajęli się Bartem, który pojawił się w Sieci niedawno, bo w czerwcu 2016 r. Ten ransomware wydaje się być dziełem tych samych przestępców, którzy stoją za Dridex’em i Locky’m. Bart pracuje nieco inaczej niż jego liczne kuzynostwo. Umieszcza pliki w chronionym hasłem archiwalnym zasobie ZIP, usuwając oryginały. Aby odzyskać takie pliki, użytkownik musi znać hasło, a za podanie go Bart żąda pieniędzy.

Na szczęście Bart jest łatwy do zidentyfikowania. Koniec nazwy archiwalnego zasobu ma zawsze taką samą postać: xxx.yyy.bart.zip

Ponadto tapeta pulpitu wygląda zazwyczaj tak:

ransomware Bart
ransomware bart

 

Narzędzie opracowane przez AVG, unieszkodliwiające ransomware Bart, znajduje się tutaj.





Dodaj komentarz