Τετάρτη, 5 Αυγούστου, 15:28
Αρχική investigations Δωρεάν διαθέσιμο το Decrypter για το Bart ransomware

Δωρεάν διαθέσιμο το Decrypter για το Bart ransomware

Σχεδόν ένα μήνα μετά αφότου οι ερευνητές ασφάλειας εντόπισαν για πρώτη φορά το Bart ransomware, ο Jakub Kroustek, ένας ερευνητής ασφάλειας για την AVG, έχει δημιουργήσει ένα δωρεάν Decrypter για την ανάκτηση των αρχείων που έχουν κλειδωθεί από το Βart ransomware.

Στο σημερινό τοπίο που είναι γεμάτο από ransomware, το Bart ξεχωρίζει από τους ανταγωνιστές του για δύο λόγους.

Πρώτον, το ransomware διανέμεται μέσω ενός από τα μεγαλύτερα malware botnets διανομής στον κόσμο -το ίδιο δίκτυο που εξαπλώνει το Dridex banking trojan και το Locky ransomware.

Δωρεάν διαθέσιμο το Decrypter για το Bart ransomware

Δεύτερον, το Bart δεν χρησιμοποιεί κρυπτογράφηση για να κλειδώσει τα δεδομένα σας, αλλά απλώς παίρνει όλα τα αρχεία σας και τα τοποθετεί μέσα σε ένα προστατευμένο με κωδικό ZIP αρχείο, διαγράφοντας τα πρωτότυπα.

Ο Kroustek ανακάλυψε ότι το Βart δεν χρησιμοποιεί διαφορετικούς κωδικούς πρόσβασης για όλα τα αρχεία, αλλά μόνο έναν για όλα. Ο ερευνητής ήταν σε θέση να φτιάξει ένα δωρεάν Decrypter, το οποίο τα θύματα μπορούν να χρησιμοποιήσουν για να ανακτήσουν τα κλειδωμένα αρχεία τους.

Πώς να αποκρυπτογραφήσετε τα αρχεία που είναι κλειδωμένα από το Βart ransomware

Βήμα 1: Για να χρησιμοποιήσετε το Decrypter, θα πρέπει πρώτα να το κατεβάσετε από την ιστοσελίδα της AVG. Μόλις έχετε κατεβάσει το Decrypter, απλά κάντε διπλό κλικ σε αυτό και να ξεκινήσει σε εκτέλεση.

Βήμα 2: Επιλέξτε την τοποθεσία στον σκληρό σας δίσκο, όπου το Bart έχει κλειδωμένα τα αρχεία σας στα προστατευμένα με κωδικό ZIP αρχεία.

Βήμα 3: Ορίσετε δύο εκδόσεις του ίδιου αρχείου για να τις συγκρίνετε. Η μία πρέπει να είναι κλειδωμένη από το Βart ενώ η άλλη θα πρέπει να είναι η αρχική έκδοση του ίδιου αρχείου.

Βart-decrypter

Αυτό θα πρέπει να είναι αρκετά εύκολο δεδομένου ότι το Bart δεν μετονομάζει τα αρχεία, αλλά προσθέτει μόνο την επέκταση αρχείου bart.zip στο τέλος.

Για να βρείτε ένα πρωτότυπο αρχείο, είτε χρησιμοποιήστε ένα από το λογαριασμό σας στο Dropbox, είτε από ένα αρχείο που λάβατε μέσω e-mail είτε αν το έχετε αποθηκεύσει σε άλλον υπολογιστή ή κάποιο άλλο φορητό flash drive.

Βήμα 4: Δώστε στο Decrypter το χρόνο να συγκρίνει τα δύο αρχεία και να εντοπίσει τον κωδικό πρόσβασης του ZIP αρχείου. Μετά από αυτό, η διαδικασία αποκρυπτογράφησης θα είναι μια «point-and-click» εμπειρία. Εάν χρειάζεστε περισσότερη βοήθεια, η AVG έχει δημοσιεύσει και ένα σχετικό tutorial.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πρωτόκολλο DNS-over-HTTPS (DoH): Το νέο “όπλο” Ιρανών APT χάκερς!

Οι Ιρανοί APT χάκερς της ομάδας που είναι γνωστή ως "Oilrig", είναι οι πρώτοι που έχουν ενσωματώσει το πρωτόκολλο DNS-over-HTTPS (DoH) στις...

NSA: Προειδοποιεί για τον κίνδυνο των υπηρεσιών τοποθεσίας

Ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ, NSA, προειδοποιεί για τις υπηρεσίες τοποθεσίας των κινητών και τους κινδύνους για την εθνική ασφάλεια και...

1Password: Κυκλοφόρησε η πρώτη δοκιμαστική έκδοση για Linux

Το 1Password, είναι μια από τις πιο ασφαλές εφαρμογές διαχείρισης των διαπιστευτηρίων μας, και υποστηρίζεται από πολλές...

FBI: Δίκτυα ευάλωτα σε επιθέσεις με το τέλος υποστήριξης των Windows 7!

Το FBI προειδοποιεί τους οργανισμούς για αυξημένους κινδύνους ασφαλείας που επηρεάζουν την υποδομή του δικτύου υπολογιστών, επειδή οι συσκευές εξακολουθούν να λειτουργούν...

Interpol: “Το LockBit ransomware στοχεύει μικρομεσαίες επιχειρήσεις” !

Οι αμερικανικές μικρομεσαίες επιχειρήσεις έχουν βρεθεί στο στόχαστρο των χειριστών του LockBit ransomware, σύμφωνα με έκθεση της Interpol που αναφέρεται στον αντίκτυπο...

Χάκερ διέρρευσε κωδικούς πρόσβασης 900+ Pulse Secure VPN servers!

Χάκερ δημοσίευσε μια λίστα που περιλαμβάνει usernames και κωδικούς πρόσβασης απλού κειμένου, μαζί με διευθύνσεις IP για πάνω από 900 Pulse Secure...
00:02:00

WhatsApp: Νέα δυνατότητα αναζήτησης ενάντια στην παραπληροφόρηση

Το WhatsApp δοκιμάζει μια νέα δυνατότητα που επιτρέπει στους χρήστες να αναζητούν γρήγορα το περιεχόμενο των viral μηνυμάτων για να ελέγχουν εάν...

Taidoor: νέο στέλεχος κινεζικού κακόβουλου λογισμικού

Όπως ανακοίνωσαν τρεις κυβερνητικές υπηρεσίες των ΗΠΑ, ένα νέο στέλεχος κακόβουλου λογισμικού, που ονομάζεται Taidoor, χρησιμοποιήθηκε σε πρόσφατες παραβιάσεις ασφαλείας από hackers...

Δεκάδες GB εσωτερικών δεδομένων των LG και Xerox διέρρευσαν

Η ομάδα hacking που διαχειρίζεται το Maze ransomware, διέρρευσε δεκάδες GB εσωτερικών δεδομένων από τα εταιρικά δίκτυα των LG και Xerox, μετά...

Πρόστιμο $ 250 εκατομμυρίων αντιμετωπίζει το Twitter

Πρόστιμο 250 εκατομμυρίων δολαρίων κινδυνεύει να πληρώσει το Twitter, για κατάχρηση των δεδομένων των χρηστών του, που όπως ανακάλυψαν οι προσωπικές πληροφορίες...