Eksperci do spraw bezpieczeństwa udostępnili kolejne narzędzie, które pozwala odszyfrowywać zaszyfrowane dane. Tym razem chodzi o ransomware o wdzięcznym imieniu Bart.
Lekarstwo na Barta
Informatycy zatrudnieni w firmie AVG zajęli się Bartem, który pojawił się w Sieci niedawno, bo w czerwcu 2016 r. Ten ransomware wydaje się być dziełem tych samych przestępców, którzy stoją za Dridex’em i Locky’m. Bart pracuje nieco inaczej niż jego liczne kuzynostwo. Umieszcza pliki w chronionym hasłem archiwalnym zasobie ZIP, usuwając oryginały. Aby odzyskać takie pliki, użytkownik musi znać hasło, a za podanie go Bart żąda pieniędzy.
Na szczęście Bart jest łatwy do zidentyfikowania. Koniec nazwy archiwalnego zasobu ma zawsze taką samą postać: xxx.yyy.bart.zip
Ponadto tapeta pulpitu wygląda zazwyczaj tak:
Narzędzie opracowane przez AVG, unieszkodliwiające ransomware Bart, znajduje się tutaj.
Redaktorka Net Complex Blog
