Déchiffrement du ransomware Locky Bart par Bitdefender.

Bitdefender publie un outil gratuit de déchiffrement du ransomware Bart. L’outil proposé par Bitdefender fonctionne avec tous les échantillons connus. Le ransomware Bart, qui chiffre les appareils sans avoir besoin de connexion Internet, a été analysé par les chercheurs des Bitdefender Labs.

Les victimes de ce malware peuvent désormais télécharger l’outil gratuit de déchiffrement afin de récupérer leurs données perdues.

Communiqué de presse – Alors que ce ransomware a été détecté en circulation pour la première fois en juillet 2016, Bitdefender est le seul éditeur de solutions de sécurité à proposer un outil de déchiffrement pour toutes les versions de Bart. L’outil de déchiffrement du ransomware Bart permet de déchiffrer les fichiers avec des extensions « .bart.zip », « .bart » et « .perl » et est également téléchargeable sur le site Internet « No More Ransom » depuis le 4 avril 2017.

Cet outil est le fruit d’une collaboration entre Bitdefender, Europol et la police roumaine en soutien à l’initiative « No More Ransom » lancée par le Centre européen de lutte contre la cybercriminalité d’Europol. [Lire la suite sur undernews]

Ransomware : une échappatoire pour Bart

Un nouvel outil gratuit de déchiffrement pour récupérer des fichiers verrouillés par le ransomware Bart est disponible. Dans la famille des menaces de type ransomware, le dénommé Bart a pour particularité de chiffrer des fichiers sur un ordinateur pris pour cible sans établir une connexion avec un centre de commande et contrôle pour générer des clés.

Ce ransomware a été pour la première fois découvert mi-2016. Une méthode de diffusion est la pièce jointe d’un email contenant du code JavaScript se trouvant dans une archive ZIP. Il pourrait être lié au célèbre Locky. Les traces de son action sont l’ajout d’une extension .bart.zip à la fin du nom des fichiers pris en otage. Des archives qui enferment le fichier d’origine.[Lire la suite sur generation-nt]


Ransomware

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Sources