Bitdefender Entschlüsselungs-Software für Bart-Ransomware

Publiziert am 6. April 2017 von Günter Born

Gute Nachrichten für Opfer der Verschlüsselungstrojaner aus der Bart-Ransomware-Familie. Der Hersteller Bitdefender stellt eine kostenlose Entschlüsselungs-Software bereit, mit der die Dateien entschlüsselt werden können.

Anzeige

Bitdefender ist ein globales Sicherheits-Technologie-Unternehmen und bietet Schutzlösungen für Privat- und Geschäftsanwender. Für Opfer der Ransomware „Bart" steht jetzt ein kostenloses Tool zur Wiederherstellung verlorener Daten zur Verfügung.

Die Ransomware aus der Bart-Familie, kann befallene Computer auch ohne Internetverbindung verschlüsseln. Die Software wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert. Schließlich war man erfolgreich, ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool können betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative „No More Ransom" herunterladen, um verschlüsselte Daten wiederherzustellen.

Nachdem die Ransomware schon gut neun Monate Schaden anrichtet, ist Bitdefender der bisher einzige Hersteller, der die Entschlüsselung für alle Varianten der Schadsoftware anbietet. Das Werkzeug kann Dateien mit den Endungen „bart.zip", „.bart" and „.perl" entschlüsseln. Die Entwicklung dieser Software ist ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rumänischen Polizei, die allesamt die Initiative „No More Ransom" unterstützen, die einst von Europols European Cybercrime Centre gestartet wurde.

Die Bart-Ransomware: Ein kurzer Überblick

Im Gegensatz zu anderen Ransomware-Familien kann Bart Dateien befallener Opfer ohne aktive Internetverbindung verschlüsseln. Der Entschlüsselungs-Prozess hingegen bedarf einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, über den normalerweise Bitcoins und der Entschlüsselungscode ausgetauscht werden. Die ersten Versionen von Bart enthielten nur rudimentäre Verschlüsselungsmöglichkeiten, wie etwa die Erstellung von passwortgeschützten .zip-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.

So funktioniert Bart:

  • Bart löscht zuerst Wiederherstellungspunkte des Systems.
  • Anschließend erstellt Bart einen Verschlüsselungscode aus Informationen auf dem Computer des Opfers.
  • Dann spezifiziert Bart die Zieldateien und verschlüsselt sie mit dem erstellten Code.
  • Im nächsten Schritt nutzt Bart einen Master-Code, um den erstellten Code noch einmal zu verschlüsseln. Dieser neue Code wird dann die „Unique ID" (UID) des Opfers.
  • Diese UID wird dann zu guter Letzt genutzt, um die Lösegeldforderung zu erstellen, die über einen Link mit der UID auf eine .onion-Webseite führt.

Der Schaden durch Ransomware wird auf mehr als eine Milliarde US-Dollar geschätzt und betrifft private Nutzer genauso wie Unternehmen. Generell wird Opfern nicht empfohlen, das geforderte Lösegeld zu bezahlen, da man nie sicher ist, ob man die Entschlüsselungscodes tatsächlich erhält und mit dem gezahlten Lösegeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beiträgt.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.