Bitdefender anunció la herramienta Bart Ransomware Decryption Tool, cuya versión gratuita puede ser descargada para recuperar los datos perdidos.
Los usuarios pueden descifrar los archivos con la extensión «.bart.zip», «.bart» y «.perl», y también está disponible para su descarga desde la web «No More Ransomware«.
La herramienta es un magnífico resultado de la exitosa colaboración entre Bitdefender, Europol y la policía rumana, apoyando la campaña «No More Ransom» iniciada por el Centro Europeo de Delitos Cibernéticos de Europol.
¿Cómo funciona el ransomware Bart?
A diferencia de otras familias de ransomware, Bart puede cifrar los archivos de una víctima sin ninguna conexión a Internet. Sin embargo, el proceso de descifrado sí requiere de una conexión para acceder al servidor C & C (Command and Control) dirigido por el atacante, para transferir bitcoins y recibir la clave de la decodificación.
Mientras que las primeras interacciones de Bart incluyeron capacidades rudimentarias de cifrado como la creación de archivos .zip protegidos con contraseña, otras han erradicado este método.
Las funciones:
- Elimina los puntos de restauración del sistema.
- Genera una semilla para crear una clave de cifrado utilizando información de la máquina de la víctima.
- Enumera los archivos y los encripta con la clave generada.
- Utiliza una clave maestra para cifrar la que se usó para cifrar los archivos (esto se convierte en el único identificador de la víctima – UID).
- Muestra el aviso de rescate y redirige al usuario a un sitio web .onion (la URL contiene el UID de la ví
