Σχεδόν ένα μήνα μετά αφότου οι ερευνητές ασφάλειας εντόπισαν για πρώτη φορά το Bart ransomware, ο Jakub Kroustek, ένας ερευνητής ασφάλειας για την AVG, έχει δημιουργήσει ένα δωρεάν Decrypter για την ανάκτηση των αρχείων που έχουν κλειδωθεί από το Βart ransomware.
Στο σημερινό τοπίο που είναι γεμάτο από ransomware, το Bart ξεχωρίζει από τους ανταγωνιστές του για δύο λόγους.
Πρώτον, το ransomware διανέμεται μέσω ενός από τα μεγαλύτερα malware botnets διανομής στον κόσμο -το ίδιο δίκτυο που εξαπλώνει το Dridex banking trojan και το Locky ransomware.
Δεύτερον, το Bart δεν χρησιμοποιεί κρυπτογράφηση για να κλειδώσει τα δεδομένα σας, αλλά απλώς παίρνει όλα τα αρχεία σας και τα τοποθετεί μέσα σε ένα προστατευμένο με κωδικό ZIP αρχείο, διαγράφοντας τα πρωτότυπα.
Ο Kroustek ανακάλυψε ότι το Βart δεν χρησιμοποιεί διαφορετικούς κωδικούς πρόσβασης για όλα τα αρχεία, αλλά μόνο έναν για όλα. Ο ερευνητής ήταν σε θέση να φτιάξει ένα δωρεάν Decrypter, το οποίο τα θύματα μπορούν να χρησιμοποιήσουν για να ανακτήσουν τα κλειδωμένα αρχεία τους.
Πώς να αποκρυπτογραφήσετε τα αρχεία που είναι κλειδωμένα από το Βart ransomware
Βήμα 1: Για να χρησιμοποιήσετε το Decrypter, θα πρέπει πρώτα να το κατεβάσετε από την ιστοσελίδα της AVG. Μόλις έχετε κατεβάσει το Decrypter, απλά κάντε διπλό κλικ σε αυτό και να ξεκινήσει σε εκτέλεση.
Βήμα 2: Επιλέξτε την τοποθεσία στον σκληρό σας δίσκο, όπου το Bart έχει κλειδωμένα τα αρχεία σας στα προστατευμένα με κωδικό ZIP αρχεία.
Βήμα 3: Ορίσετε δύο εκδόσεις του ίδιου αρχείου για να τις συγκρίνετε. Η μία πρέπει να είναι κλειδωμένη από το Βart ενώ η άλλη θα πρέπει να είναι η αρχική έκδοση του ίδιου αρχείου.
Αυτό θα πρέπει να είναι αρκετά εύκολο δεδομένου ότι το Bart δεν μετονομάζει τα αρχεία, αλλά προσθέτει μόνο την επέκταση αρχείου bart.zip στο τέλος.
Για να βρείτε ένα πρωτότυπο αρχείο, είτε χρησιμοποιήστε ένα από το λογαριασμό σας στο Dropbox, είτε από ένα αρχείο που λάβατε μέσω e-mail είτε αν το έχετε αποθηκεύσει σε άλλον υπολογιστή ή κάποιο άλλο φορητό flash drive.
Βήμα 4: Δώστε στο Decrypter το χρόνο να συγκρίνει τα δύο αρχεία και να εντοπίσει τον κωδικό πρόσβασης του ZIP αρχείου. Μετά από αυτό, η διαδικασία αποκρυπτογράφησης θα είναι μια «point-and-click» εμπειρία. Εάν χρειάζεστε περισσότερη βοήθεια, η AVG έχει δημοσιεύσει και ένα σχετικό tutorial.
