Los usuarios pueden descifrar los archivos con la extensión «.bart.zip», «.bart» y «.perl», y también está disponible para su descarga desde la web «No More Ransomware«.

La herramienta es un magnífico resultado de la exitosa colaboración entre Bitdefender, Europol y la policía rumana, apoyando la campaña «No More Ransom» iniciada por el Centro Europeo de Delitos Cibernéticos de Europol.

¿Cómo funciona el ransomware Bart?

A diferencia de otras familias de ransomware, Bart puede cifrar los archivos de una víctima sin ninguna conexión a Internet. Sin embargo, el proceso de descifrado sí requiere de una conexión para acceder al servidor C & C (Command and Control) dirigido por el atacante, para transferir bitcoins y recibir la clave de la decodificación.

Mientras que las primeras interacciones de Bart incluyeron capacidades rudimentarias de cifrado como la creación de archivos .zip protegidos con contraseña, otras han erradicado este método.

Las funciones:

• Elimina los puntos de restauración del sistema.
• Genera una semilla para crear una clave de cifrado utilizando información de la máquina de la víctima.
• Enumera los archivos y los encripta con la clave generada.
• Utiliza una clave maestra para cifrar la que se usó para cifrar los archivos (esto se convierte en el único identificador de la víctima – UID).
• Muestra el aviso de rescate y redirige al usuario a un sitio web .onion (la URL contiene el UID de la ví

De acuerdo con Kapersky Lab, se pasó de tener uno cada dos minutos en enero a uno cada 40 segundos en octubre.

Veamos más datos.

-En 2016, los ataques de ransomware a las empresas se triplicaron. 

El ransomware es  un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.

-Para individuos, la tasa de crecimiento pasó de cada 20 segundos a cada 10 segundos.

-Con más de 62 nuevas familias de ransomware introducidas durante el año, la amenaza creció de forma tan agresiva que Kaspersky Lab ha identificado al ransomware como el tema principal de 2016.

-2016 reveló hasta qué punto el modelo de negocio Ransomware-as-a-Service (Ransomware como servicio) ahora atrae a los criminales que carecen de habilidades, recursos o la disposición para desarrollar uno propio. Bajo un acuerdo, los creadores de código ofrecen sus productos maliciosos ‘bajo demanda’, vendiendo versiones modificadas de manera exclusiva a clientes, quienes luego las distribuyen a través de spam y sitios web, y pagan una comisión a su creador, el principal beneficiario financiero.

-En 2016, el ransomware continuó su paso violento por el mundo, haciéndose más complejo y diverso, aumentando su dominio sobre datos y dispositivos de individuos y negocios.

-De acuerdo con la investigación de Kaspersky Lab, una de cada cinco empresas en todo el mundo sufrió un incidente de seguridad como resultado de un ataque de ransomware, y una de cada cinco de las empresas pequeñas nunca recuperó sus archivos, incluso después de pagar.

-Algunos sectores de la industria fueron más afectados que otros, pero la investigación muestra que no existe un sector de bajo riesgo, pues el índice más alto de ataque fue alrededor del 23% (educación) y el más bajo de 16% (comercio y esparcimiento).

-Entre los nuevos métodos de ataques ransomware, vistos por primera vez en 2016, está el cifrado de disco, en el cual los atacantes bloquean el acceso, o encriptan, no solo a un par de archivos, sino a todos a la vez (Petya es un ejemplo). Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro, una vez que los atacantes forzaran las contraseñas para acceder a la máquina víctima.

-El ransomware Shade demostró la capacidad de cambiar la forma de atacar a una víctima, cuando resulta que la computadora infectada pertenece a servicios financieros_ en lugar de cifrar los archivos de la víctima, se descarga e instala un spyware.

-Hubo un considerable aumento en la aparición de troyanos de ransomware simples y de baja calidad, con software deficiente y errores en las notas de rescate, lo que aumentó la probabilidad de que las víctimas nunca recuperaran sus datos. 

-El proyecto No More Ransom, presentado en julio, reúne a las agencias de orden público y a los fabricantes de productos de seguridad para rastrear y acabar con las grandes familias de ransomware, ayudando a los individuos a recuperar sus datos y socavando el lucrativo modelo de negocio de los criminales.

-Se ha creado una nueva herramienta anti-ransomware gratuita que puede ser descargada y utilizada por todas las empresas, independientemente de la solución de seguridad que empleen.

-El texto completo del informe “Boletín de Seguridad 2016 de Kaspersky – Historia del Año: La Revolución del Ransomware” se encuentra disponible aquí. Incluye también consejos para cuidarse y por qué no se debe pagar el rescate.

-Se puede encontrar información adicional sobre el proyecto No More Ransom aquí.

Un mecanismo, advierten, es el ransomware, una forma de secuestro de información en línea y que requiere del pago de un monto de dinero para recuperar los datos.

En el informe se sugiere tomar «las acciones preventivas más importantes» para evitar las tiendas de aplicaciones no oficiales, y tener una aplicación de seguridad móvil instalada que se mantenga siempre actualizada. Además, se indica, «es importante tener una copia de seguridad funcional de todos los datos importantes del dispositivo».

Otros datos:

Dado que una de las tendencias más notables en cuanto al malware para Android es que sus creadores han estado aplicando las técnicas de malware que resultaron exitosas en Windows, el surgimiento del ransomware para esta popular plataforma móvil era algo lógico y esperado. Como podemos ver en el gráfico de tendencias, las detecciones de ransomware para Android están aumentando.

Con la creciente cantidad de consumidores que optan por el móvil en lugar de la PC, los datos que se almacenan en estos dispositivos son más valiosos, por lo que el ransomware para Android es un atractivo cada vez mayor para los atacantes.