Pro ransomware Bart je dostupný dešifrovací nástroj

Uživatelé, jimž jejich soubory zašifroval ransomware Bart (a to v jakékoliv své mutaci), mají štěstí – výrobce antivirů Bitdefender právě vydal bezplatný dešifrovací nástroj.

Pro ransomware Bart je dostupný dešifrovací nástroj


Ransomware Bart se poprvé objevil v červnu a vyznačoval se tím, že uzamknul soubory obětí do ZIP archivů šifrovaných standardem AES. Na rozdíl od jiných ransomwarových programů, využívajících kryptografii veřejných RSA klíčů a při generování párů klíčů se spoléhají na ovládací server, Bart byl schopen soubory šifrovat dokonce i bez připojení k internetu.

Původní implementace Barta měla určité slabiny, a bezpečnostní experti antivirové firmy AVG, jež je nyní součástí Avastu, vytvořili nástroj, který dokázal uhádnout hesla k zašifrovaným archivům na základě hrubé síly. Dešifrovací nástroj vyžadoval, aby měl uživatel někde zálohovanou minimálně jednu kopii jednoho ze souborů, který byl zašifrován.

V pozdějších verzích změnili vývojáři Barta svou implementaci šifrování, a dešiforvací nástroj od AVG tak byl rázem neefektivní. Podle Catalina Cosoie, hlavního bezpečnostního stratéga Bitdefenderu, je šifrování využívané nejnovějšími variantami Barta silné a nemá žádné očividné chyby.

I přesto byl Bitdefender schopen vytvořit šifrovací nástroj poté, co jim rumunská policie poskytla potřebné klíče, jež byly získány nejspíše v průběhu vyšetřování. Společnost dává za tvorbu nástroje zásluhy spolupráci s rumunskou policií a Europolem.

Nástroj byl publikován na webu NoMoreRansom.org, což je podpůrný web pro oběti ransomwaru, který je udržován koalicí bezpečnostních firem a bezpečnostních složek. Na webu naleznete rady pro prevenci, jakož i soubor dešifrovacích nástrojů, jež fungují pro různé rodiny ransomwaru.

Někteří badatelé mají za to, že je Bart příbuzný s jiným rozšířeným ransomwarovým programem, zvaným Locky, který v roce 2016 negativně ovlivnil spoustu organizací. Soubory šifrované tímto progamem mají koncovky .bart.zip, .bart a .perl.

Jako vždy je nicméně třeba říct, že nejlepším přístupem, jak se bránit potenciálním ransomwarovým infekcím, je mít k dispozici zálohu a nespoléhat se na případné dešifrovací nástroje. Pokud se však stanete obětí ransomwaru, neměli byste platit výpalné, neboť to jen povzbuzuje kyberzločince k další činnosti, a ne vždy to vede k obnovení souborů. Zašifrované soubory nicméně v žádném případě nemažte, pro případ, že by se nějaké řešení objevilo v budoucnosti.

Zdroj: CIO.com

 


Úvodní foto: Alex - Fotolia.com




Komentáře