Ransomware : une échappatoire pour Bart

Le par Jérôme G.  |  8 commentaire(s)
malware

Un nouvel outil gratuit de déchiffrement pour récupérer des fichiers verrouillés par le ransomware Bart est disponible.

Dans la famille des menaces de type ransomware, le dénommé Bart a pour particularité de chiffrer des fichiers sur un ordinateur pris pour cible sans établir une connexion avec un centre de commande et contrôle pour générer des clés.

Ce ransomware a été pour la première fois découvert mi-2016. Une méthode de diffusion est la pièce jointe d'un email contenant du code JavaScript se trouvant dans une archive ZIP. Il pourrait être lié au célèbre Locky. Les traces de son action sont l'ajout d'une extension .bart.zip à la fin du nom des fichiers pris en otage. Des archives qui enferment le fichier d'origine.

Bart

En début d'année, Malwarebytes Labs a analysé Bart et a constaté les évolutions apportées par rapport aux premières versions, dont au niveau de sa procédure de chiffrement. Celle-ci avait des failles qui ont permis à AVG (Avast) de proposer un outil de déchiffrement s'appuyant sur des attaques par force brute. Il est devenu inefficace.

Bitdefender annonce aujourd'hui avoir mis au point un outil gratuit de déchiffrement qui fonctionne avec les dernières itérations du ransomware. Il est disponible sur le site de l'initiative No More Ransom qui n'en finit pas d'agrandir sa collection.

Bart_Ransomware_Decryption_Bitdefender

L'éditeur roumain de solutions de sécurité indique avoir collaboré avec Europol et la police roumaine. Une hypothèse est que des clés ont pu être obtenues dans le cadre d'une enquête. Pour autant, la mesure préventive de la sauvegarde des données demeure toujours d'actualité en matière de ransomwares.

D'après Kaspersky Lab, trois quarts des ransomwares l'année dernière ont été développés par des individus russophones.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 47194 points
Le #1960309
C'est très bien mais nous avons constaté que lorsqu'un de nos clients chopait un ransomware, c'est toujours une version qui n'est pas (encore) possible de déchiffrer.

Et franchement, lui rabattre les oreilles avec sa responsabilité indiscutable sur ce qui lui arrive, est vraiment tannant et ne fait pas avancer le schmilblick contre ces saletés.
cycnus offline Hors ligne VIP avatar 15162 points
Le #1960313
La seule solution à ce sproblèmes c'est des sanctions monstrueuses avec des enquêteurs ayant des moyens illimités. Si on faisait de ces délits des crimes via la loi et que l'on médiatisait des sanctions de quelques dizaines d'années de prison (genre tu joue à ça ta vie est terminée), ça en calmerait plus d'un. Car comme c'est pour de l'argent, au final, il y a l'obligation de pouvoir retracer le coupable, qui encaisse, si on y met les moyens.
Yoshisaur offline Hors ligne Vénéré icone 3586 points
Le #1960314
Même en les mettant en garde, les gens ouvre quand même les pièces jointes suspectes des mails. La petite anecdote du stagiaire qui se fait chiffrer son pc dès le premier jour et ne peut rien faire de la semaine
creexus offline Hors ligne Héroïque icone 995 points
Le #1960317
Yoshisaur a écrit :

Même en les mettant en garde, les gens ouvre quand même les pièces jointes suspectes des mails. La petite anecdote du stagiaire qui se fait chiffrer son pc dès le premier jour et ne peut rien faire de la semaine


C'est du vécu ?
Yoshisaur offline Hors ligne Vénéré icone 3586 points
Le #1960320
creexus a écrit :

Yoshisaur a écrit :

Même en les mettant en garde, les gens ouvre quand même les pièces jointes suspectes des mails. La petite anecdote du stagiaire qui se fait chiffrer son pc dès le premier jour et ne peut rien faire de la semaine


C'est du vécu ?


J'étais aussi stagiaire dans la boite à ce moment la mais c'est pas moi qui ai fait la connerie
Anonyme
Le #1960334
Faudrait surtout un échappatoire pour son père, Homer !
--------->[ ]
warsoft offline Hors ligne Vétéran avatar 1952 points
Le #1960339
cycnus a écrit :

La seule solution à ce sproblèmes c'est des sanctions monstrueuses avec des enquêteurs ayant des moyens illimités. Si on faisait de ces délits des crimes via la loi et que l'on médiatisait des sanctions de quelques dizaines d'années de prison (genre tu joue à ça ta vie est terminée), ça en calmerait plus d'un. Car comme c'est pour de l'argent, au final, il y a l'obligation de pouvoir retracer le coupable, qui encaisse, si on y met les moyens.


quand les services secret savent remonter la trace sur TOR d'un pédophile et qu'ils préfèrent le laisser s'en sortir pour ne pas divulguer leur secret, je pense que les données des utilisateurs sont encore moins importantes pour eux.
lebonga offline Hors ligne VIP avatar 31621 points
Le #1960342
cycnus a écrit :

La seule solution à ce sproblèmes c'est des sanctions monstrueuses avec des enquêteurs ayant des moyens illimités. Si on faisait de ces délits des crimes via la loi et que l'on médiatisait des sanctions de quelques dizaines d'années de prison (genre tu joue à ça ta vie est terminée), ça en calmerait plus d'un. Car comme c'est pour de l'argent, au final, il y a l'obligation de pouvoir retracer le coupable, qui encaisse, si on y met les moyens.


C'est ce que je disais sur une autre news, si les moyens étaient utilisés intelligemment, on trouverai plus rapidement les auteurs...
icone Suivre les commentaires
Poster un commentaire