¡Hasta luego Bart ransomware!

¡Hasta luego Bart ransomware!

IDG

Los usuarios que han tenido sus archivos cifrados por cualquier versión del programa Bart Ransomware tienen suerte: el proveedor de antivirus Bitdefender acaba de lanzar una herramienta gratuita de descifrado.

El Bart Ransomware apareció en junio y se destacó porque bloqueó archivos de víctimas dentro de archivos ZIP cifrados con AES (Advanced Encryption Standard). A diferencia de otros programas de Ransomware que usaban criptografía de clave pública RSA y confiaban en un servidor de comando y control para generar pares de claves, Bart podía cifrar archivos incluso en ausencia de una conexión a Internet.

La implementación original de Bart tuvo algunas debilidades, y los investigadores de seguridad de la firma antivirus AVG, que ahora forma parte de Avast, crearon una herramienta que podía adivinar la contraseña de los archivos del Ransomware usando métodos de fuerza bruta. El descifrador requería que el usuario tuviera al menos una copia no afectada de un archivo que se había cifrado.

Lea también: ¿Es víctima de ransomware CryptXXX? No pague el rescate

En versiones posteriores, los desarrolladores de Bart cambiaron su implementación de cifrado, haciendo que el descifrador de AVG fuera ineficaz. Según Catalin Cosoi, estratega jefe de seguridad de Bitdefender, el cifrado utilizado por las últimas variantes de Bart es fuerte y no tiene defectos obvios.

A pesar de ello, Bitdefender fue capaz de crear una herramienta de descifrado después de que la policía rumana les proporcionó las claves necesarias, que probablemente se obtuvieron durante una investigación. La empresa acredita la colaboración con la policía rumana y Europol por su éxito en la creación de la herramienta.

La herramienta fue publicada en NoMoreRansom.org, un sitio web de apoyo para víctimas de Ransomware que mantiene una coalición de vendedores de seguridad y agencias de aplicación de la ley. El sitio web tiene consejos de prevención, así como un conjunto de herramientas de descifrado que trabajan para diversas variedades de Ransomware.

Participe: ¡Competencia de hackers! Demuestre sus habilidades en el Hacking Challenge 2017

Algunos investigadores creen que Bart está relacionado con otro programa generalizado de Ransomware, llamado Locky, que ha afectado a muchas organizaciones en 2016. Los archivos afectados por este programa tienen las extensiones .bart.zip, .bart y .perl.

Como siempre, tener un plan de copia de seguridad a la mano es el mejor enfoque para hacer frente a posibles infecciones Ransomware, en lugar de esperar una herramienta de desencriptación gratuita que podría o no funcionar para la variante particular que termina afectando a sus archivos.

En ausencia de copias de seguridad, los expertos en seguridad aconsejan no pagar rescate porque alienta a los ciberdelincuentes y no siempre da como resultado la recuperación de archivos. Los archivos afectados deben guardarse, aunque en caso de que una solución para recuperarlos se encuentre en una fecha posterior.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *