BitDefender phát hành công cụ giải mã mã độc đòi tiền chuộc Bart .

on .

Mối đe dọa mã độc đòi tiền chuộc ngày càng tăng có nghĩa là càng có nhiều người mất dữ liệu hoặc phải trả tiền chuộc cho tin tặc để khôi phục lại dữ liệu của mình .

Những ảnh hưởng của mã độc đòi tiền chuộc Bart đã không còn bởi vì BitDefender đã cung cấp công cụ giải mã để hỗ trợ nạn nhân khôi phục lại dữ liệu .

Bart lần đầu tiên bị phát hiện vào tháng 7/2016 và cho tới giờ chưa có ai cung cấp giải pháp lấy lại những file đã bị khóa .Công cụ Bart Ransomware Decryption của BitDefender đã có để giải mã những file bị mã hóa có phần mở rộng là ".bart.zip," ".bart," và ".perl." .

BitDefender nói rằng công cụ này là kết quả của sự cộng tác giữa họ với Europol và cảnh sát Rumani và với sự hỗ trợ của sáng kiến "No More Ransome" do Trung tâm chống Tội phạm mạng châu Âu của Europol đưa ra .

Bart mã hóa những file của nạn nhân mà không  cần tới kết nối Internet . Tuy nhiên giải mã những file bị ảnh hưởng lại phải có kết nối Internet để truy cập tới máy chủ CnC của kẻ tấn công , mà được dùng để chuyển tiền Bitcoin và nhận khóa giải mã .

Bart không làm việc trên những máy tính dùng ngôn ngữ tiếng Nga , Belorussia hoặc Ukraina điều đó cho thấy mã độc này do tin tặc nói tiếng Nga phát triển .

Bart xóa những file khôi phục hệ thống  , tạo ra một khóa mã hóa bằng thông tin từ máy nạn nhân để khóa các file . Sau đó nó dùng khóa chính để mã hóa khóa dùng để mã hóa file rồi hiển thị thông báo đòi tiền chuộc và định hướng nạn nhân tới trang .onion .

Các nhà nghiên cứu tin rằng người phát triển ra Bart cũng đứng sau những mã độc khác như Dridex và Locky , dùng thư rác để phát tán .

 

Thêm bình luận


Mã bảo mật:
Mã bảo mật Làm mới