Déchiffrement du ransomware Locky Bart par Bitdefender.
Bitdefender publie un outil gratuit de déchiffrement du ransomware Bart. L’outil proposé par Bitdefender fonctionne avec tous les échantillons connus.
Le ransomware Bart, qui chiffre les appareils sans avoir besoin de connexion Internet, a été analysé par les chercheurs des Bitdefender Labs.
Les victimes de ce malware peuvent désormais télécharger l’outil gratuit de déchiffrement afin de récupérer leurs données perdues.
Communiqué de presse – Alors que ce ransomware a été détecté en circulation pour la première fois en juillet 2016, Bitdefender est le seul éditeur de solutions de sécurité à proposer un outil de déchiffrement pour toutes les versions de Bart. L’outil de déchiffrement du ransomware Bart permet de déchiffrer les fichiers avec des extensions « .bart.zip », « .bart » et « .perl » et est également téléchargeable sur le site Internet « No More Ransom » depuis le 4 avril 2017.
Cet outil est le fruit d’une collaboration entre Bitdefender, Europol et la police roumaine en soutien à l’initiative « No More Ransom » lancée par le Centre européen de lutte contre la cybercriminalité d’Europol. [Lire la suite sur undernews]
Ransomware : une échappatoire pour Bart
Un nouvel outil gratuit de déchiffrement pour récupérer des fichiers verrouillés par le ransomware Bart est disponible. Dans la famille des menaces de type ransomware, le dénommé Bart a pour particularité de chiffrer des fichiers sur un ordinateur pris pour cible sans établir une connexion avec un centre de commande et contrôle pour générer des clés.
Ce ransomware a été pour la première fois découvert mi-2016. Une méthode de diffusion est la pièce jointe d’un email contenant du code JavaScript se trouvant dans une archive ZIP. Il pourrait être lié au célèbre Locky. Les traces de son action sont l’ajout d’une extension .bart.zip à la fin du nom des fichiers pris en otage. Des archives qui enferment le fichier d’origine.[Lire la suite sur generation-nt]
Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.
Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.
