Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, April 5, 2017 23:03 - noch keine Kommentare
Kostenlos: Entschlüsselungs-Software gegen Bart-Ransomware
Bitdefender stellt Opfern Werkzeug zur Verfügung
[datensicherheit.de, 05.04.2017] Opfern der Ransomware „Bart“ wird jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten zur Verfügung gestellt. „Bart“ kann laut Bitdefender befallene Computer auch ohne Internetverbindung verschlüsseln. Diese Ransomware sei seit dem ersten Auftreten im Juli 2016 von Bitdefender-Experten analysiert worden, um schließlich ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool könnten betroffene Nutzer ab sofort kostenlos auf der Website von Bitdefender oder der Initiative „No More Ransom” herunterladen, um verschlüsselte Daten wiederherzustellen.
Entschlüsselung für alle Varianten
Nachdem diese Ransomware schon gut neun Monate Schaden angerichtet habe, ist Bitdefender nach eigenen Angabender bisher einzige Hersteller, welcher eine Entschlüsselung für alle Varianten dieser Schadsoftware anbietet:
Das Werkzeug kann demnach Dateien mit den Endungen „bart.zip”, „.bart” und „.perl” entschlüsseln.
Die Entwicklung dieser Software sei ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rumänischen Polizei, die allesamt die einst von Europols European Cybercrime Centre gestartete Initiative „No More Ransom” unterstützten.
Verschlüsselung ohne aktive Internetverbindung
Im Gegensatz zu anderen Ransomware-Familien könne „Bart“ Dateien befallener Opfer ohne aktive Internetverbindung verschlüsseln. Der Entschlüsselungs-Prozess hingegen bedürfe einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, über den normalerweise Bitcoins und der Entschlüsselungscode ausgetauscht würden.
Die ersten Versionen von „Bart“ hätten nur rudimentäre Verschlüsselungsmöglichkeiten enthalten, wie etwa die Erstellung von passwortgeschützten „.zip“-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.
Funktionsweise der Ransomware „Bart“ laut Bitdefender:
- „Bart“ löscht zuerst Wiederherstellungspunkte des Systems.
- Anschließend erstellt „Bart“ einen Verschlüsselungscode aus Informationen auf dem Computer des Opfers.
- Dann spezifiziert „Bart“ die Zieldateien und verschlüsselt sie mit dem erstellten Code.
- Im nächsten Schritt nutzt „Bart“ einen Master-Code, um den erstellten Code noch einmal zu verschlüsseln – dieser neue Code wird dann die „Unique ID“ (UID) des Opfers.
- Diese UID wird dann zu guter Letzt genutzt, um die Lösegeldforderung zu erstellen, die über einen Link mit der UID auf eine „.onion“-Webseite führt.
Mehr als eine Milliarde US-Dollar Schaden
Der Schaden durch Ransomware wird nach Angaben von Bitdefender bereits auf mehr als eine Milliarde US-Dollar geschätzt – private Nutzer sind genauso wie Unternehmen betroffen.
Generell wird Opfern nicht empfohlen, das geforderte Lösegeld zu bezahlen, da man nie sicher sein kann, ob man die Entschlüsselungscodes tatsächlich erhält und mit dem gezahlten Lösegeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beiträgt.
Weitere Informationen zum Thema:
NO MORE RANSOM!
NEED HELP unlocking your digital life without paying your attackers*?
Bitdefender
BART RANSOMWARE DECRYPTION TOOL
datensicherheit.de, 22.08.2012
Bitdefender Android Malware Report: Verseuchte Apps senden eigenständig kostenpflichtige SMS
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren