2017-04-20 12:39
Autor: Sebastian Wiśniewski (NetCop)
3

Nowe narzędzie Bitdefender do walki z Ransomware

Obrazek Nowe narzędzie Bitdefender do walki z Ransomware

Bitdefender we współpracy z firmą Europol oraz rumuńską policją stworzył specjalne narzędzie, dzięki któremu użytkownicy będą mogli odwrócić skutki Ransomware o nazwie "Bart". Pozwala ono na odszyfrowanie plików zablokowanych przez hakerów bez płacenia im okupu. Jest to część inicjatywy pod tytułem „No More Ransome”, zapoczątkowaną przez Europejskie Centrum Cyberprzestępczości.
Ransomware urosło ostatnio do rangi największego zagrożenia w sieci, ale czym tak w ogóle jest? Ransomware to nic innego jak ataki hakerskie, głównie na użytkowników komputerów osobistych, które polegają na wykradaniu danych, szyfrowaniu ich i żądaniu okupu za zwrot.

Do tej pory w zasadzie nie istniały skuteczne metody do radzenia sobie z tym problemem, jednak specjaliści do spraw bezpieczeństwa nieustannie pracują nad nowymi metodami i narzędziami pozwalającymi na odblokowanie zaszyfrowanych plików bez płacenia okupu.
Jeśli trzymasz na dysku osobiste dane, informacje bankowe, czy zdjęcia i filmy, których nie chciałbyś utracić w wyniku takiego ataku – to na pewno powinieneś zainteresować się nowym narzędziem Bitdefender.

Skala zagrożenia ze strony Ransomware Bart bardzo urosła w lipcu 2016, jednakże ataki nie dotyczyły komputerów z językiem rosyjskim, ukraińskim czy białoruskim. Można więc było przypuszczać, że za wszystkim stoją rosyjscy hakerzy. Specjaliści uważają, że Bart to dzieło tych samych osób, które stworzyły wcześniej inne rodzaje Ransomware, np.: Locky i Deidex.

Dlaczego Ransomware BART jest tak groźne?
W przeciwieństwie do innych Ransomware z rodziny, Bart potrafi zaszyfrować pliki ofiary bez połączenia internetowego. Jednakże, proces odszyfrowania internetu już wymaga, by uzyskać dostęp do plików zaatakowanych, żeby przetransferować bitcoiny i uzyskać klucz do odblokowania. Podczas gdy pierwsze wersje Bart obejmowały podstawowe możliwości szyfrowania, takie jak tworzenie archiwów .zip chronionych hasłem, kolejne porzuciły już te metody.

Jak działa Ransomware Bart?
* Usuwa punkty przywracania systemu
* Generuje materiał do utworzenia klucza szyfrującego za pomocą informacji z maszyny ofiary
* Wylicza pliki i szyfruje je wygenerowanym kluczem
* Używa MASTER KEY do szyfrowania klucza używanego do szyfrowania plików (staje się to unikatowy identyfikator użytkownika - UID)
* Wyświetla notę ransom i przekierowuje na stronę.onion (url zawiera UID ofiary)

Darmowe narzędzie od Bitdefender do walki z tym zagrożeniem nazywa się Bart v1 Decryptor i można je pobrać >klikając w ten link. Dzięki niemu odzyskacie zaszyfrowane przez hakerów pliki.

Nowe narzędzie Bitdefender do walki z Ransomware

Źródło: Bitdefender
  1. Avatar nic wiadomość nic
     

    Nie działa link, albo źle klikam :)

  2. Avatar nic wiadomość nic
    @mirand

    Link poprawiony

  3. Avatar nic wiadomość nic
    @NetCop

    Dzięki, swoją drogą szukałem info o takich programach bo mam zaszyfrowany dysk, po zamieszczeniu pliku program chwile je skanuje po czym wyskakuje komunikat key failed, check internet connection. (mimo że internet jest i nic nie blokuje programu) Niech się apka rozwija...



Komentowanie dostępne jest tylko dla zarejestrowanych i zalogowanych czytelników serwisu IN4.pl.