现在可以为所有BART赎金软件版本提供免费解密工具
拥有任何版本的BART Ransomware程序程序加密的文件的用户都运行:防病毒供应商Bitdefender刚刚发布了一个免费的解密工具。
Bart Ransomware将于6月份出现并突出,因为它锁定了受害者“使用AES加密的ZIP档案中的文件(高级加密标准)。与使用RSA公钥加密和依赖于命令和控制服务器以生成密钥对的其他赎金软件程序不同,即使在没有Internet连接的情况下,BART也能够加密文件。
Bart的原始实施确实具有来自AntiVirus公司AVG的一些弱点和安全研究人员,即现在是Avast的一部分,创建了一个可以使用Brute-Force方法猜测ransomware档案的密码的工具。解密器需要用户至少有一个已加密的文件的未受影响的副本。
在更高版本中,BART开发人员更改了他们的加密实现,使AVG解密器无效。根据Bitdefender的首席安全战略家Catalin Cosoi的说法,最新的Bart变体使用的加密强大,没有明显的缺陷。
尽管如此,Bitdefender能够在罗马尼亚警察提供必要的钥匙后创建解密工具,这可能在调查期间获得。该公司在创建工具方面取得了与罗马尼亚警察和Europol的合作。
该工具已发布于Nomoreransom.org,该工具是一家支持网站,用于保留贷款人和执法机构联盟的赎金软件受害者。该网站有预防建议以及一系列用于各种赎金株式会的解密工具。
一些研究人员认为,BART与另一个叫做锁定的伦敦赎金软件计划有关,这在2016年影响了许多组织。受此程序影响的文件具有.bart.zip,.bart和.perl extensions。
与备份计划一样,有一个备份计划是处理潜在的赎金软件感染的最佳方法,而不是希望可以为最终影响文件的特定变体工作或可能无法为特定变体工作的免费解密工具。
在没有备份的情况下,安全专家建议禁止支付赎金,因为它鼓励网络犯罪分子,并且不会始终导致文件恢复。如果在以后在稍后发现恢复它们的解决方案,则应保存受影响的文件。
