Ransomware : une échappatoire pour Bart

Le par  |  8 commentaire(s)
malware

Un nouvel outil gratuit de déchiffrement pour récupérer des fichiers verrouillés par le ransomware Bart est disponible.

Dans la famille des menaces de type ransomware, le dénommé Bart a pour particularité de chiffrer des fichiers sur un ordinateur pris pour cible sans établir une connexion avec un centre de commande et contrôle pour générer des clés.

Ce ransomware a été pour la première fois découvert mi-2016. Une méthode de diffusion est la pièce jointe d'un email contenant du code JavaScript se trouvant dans une archive ZIP. Il pourrait être lié au célèbre Locky. Les traces de son action sont l'ajout d'une extension .bart.zip à la fin du nom des fichiers pris en otage. Des archives qui enferment le fichier d'origine.

Bart

En début d'année, Malwarebytes Labs a analysé Bart et a constaté les évolutions apportées par rapport aux premières versions, dont au niveau de sa procédure de chiffrement. Celle-ci avait des failles qui ont permis à AVG (Avast) de proposer un outil de déchiffrement s'appuyant sur des attaques par force brute. Il est devenu inefficace.

Bitdefender annonce aujourd'hui avoir mis au point un outil gratuit de déchiffrement qui fonctionne avec les dernières itérations du ransomware. Il est disponible sur le site de l'initiative No More Ransom qui n'en finit pas d'agrandir sa collection.

Bart_Ransomware_Decryption_Bitdefender

L'éditeur roumain de solutions de sécurité indique avoir collaboré avec Europol et la police roumaine. Une hypothèse est que des clés ont pu être obtenues dans le cadre d'une enquête. Pour autant, la mesure préventive de la sauvegarde des données demeure toujours d'actualité en matière de ransomwares.

D'après Kaspersky Lab, trois quarts des ransomwares l'année dernière ont été développés par des individus russophones.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1960309
C'est très bien mais nous avons constaté que lorsqu'un de nos clients chopait un ransomware, c'est toujours une version qui n'est pas (encore) possible de déchiffrer.

Et franchement, lui rabattre les oreilles avec sa responsabilité indiscutable sur ce qui lui arrive, est vraiment tannant et ne fait pas avancer le schmilblick contre ces saletés.
Le #1960313
La seule solution à ce sproblèmes c'est des sanctions monstrueuses avec des enquêteurs ayant des moyens illimités. Si on faisait de ces délits des crimes via la loi et que l'on médiatisait des sanctions de quelques dizaines d'années de prison (genre tu joue à ça ta vie est terminée), ça en calmerait plus d'un. Car comme c'est pour de l'argent, au final, il y a l'obligation de pouvoir retracer le coupable, qui encaisse, si on y met les moyens.
Le #1960314
Même en les mettant en garde, les gens ouvre quand même les pièces jointes suspectes des mails. La petite anecdote du stagiaire qui se fait chiffrer son pc dès le premier jour et ne peut rien faire de la semaine
Le #1960317
Yoshisaur a écrit :

Même en les mettant en garde, les gens ouvre quand même les pièces jointes suspectes des mails. La petite anecdote du stagiaire qui se fait chiffrer son pc dès le premier jour et ne peut rien faire de la semaine


C'est du vécu ?
Le #1960320
creexus a écrit :

Yoshisaur a écrit :

Même en les mettant en garde, les gens ouvre quand même les pièces jointes suspectes des mails. La petite anecdote du stagiaire qui se fait chiffrer son pc dès le premier jour et ne peut rien faire de la semaine


C'est du vécu ?


J'étais aussi stagiaire dans la boite à ce moment la mais c'est pas moi qui ai fait la connerie
Anonyme
Le #1960334
Faudrait surtout un échappatoire pour son père, Homer !
--------->[ ]
Le #1960339
cycnus a écrit :

La seule solution à ce sproblèmes c'est des sanctions monstrueuses avec des enquêteurs ayant des moyens illimités. Si on faisait de ces délits des crimes via la loi et que l'on médiatisait des sanctions de quelques dizaines d'années de prison (genre tu joue à ça ta vie est terminée), ça en calmerait plus d'un. Car comme c'est pour de l'argent, au final, il y a l'obligation de pouvoir retracer le coupable, qui encaisse, si on y met les moyens.


quand les services secret savent remonter la trace sur TOR d'un pédophile et qu'ils préfèrent le laisser s'en sortir pour ne pas divulguer leur secret, je pense que les données des utilisateurs sont encore moins importantes pour eux.
Le #1960342
cycnus a écrit :

La seule solution à ce sproblèmes c'est des sanctions monstrueuses avec des enquêteurs ayant des moyens illimités. Si on faisait de ces délits des crimes via la loi et que l'on médiatisait des sanctions de quelques dizaines d'années de prison (genre tu joue à ça ta vie est terminée), ça en calmerait plus d'un. Car comme c'est pour de l'argent, au final, il y a l'obligation de pouvoir retracer le coupable, qui encaisse, si on y met les moyens.


C'est ce que je disais sur une autre news, si les moyens étaient utilisés intelligemment, on trouverai plus rapidement les auteurs...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]