Descarga esta herramienta gratuita para recuperar datos perdidos


Bitdefender anunció la herramienta Bart Ransomware Decryption Tool, cuya versión gratuita puede ser descargada para recuperar los datos perdidos.

Los usuarios pueden descifrar los archivos con la extensión “.bart.zip”, “.bart” y “.perl”, y también está disponible para su descarga desde la web “No More Ransomware“.

La herramienta es un magnífico resultado de la exitosa colaboración entre Bitdefender, Europol y la policía rumana, apoyando la campaña “No More Ransom” iniciada por el Centro Europeo de Delitos Cibernéticos de Europol.

¿Cómo funciona el ransomware Bart?

A diferencia de otras familias de ransomware, Bart puede cifrar los archivos de una víctima sin ninguna conexión a Internet. Sin embargo, el proceso de descifrado sí requiere de una conexión para acceder al servidor C & C (Command and Control) dirigido por el atacante, para transferir bitcoins y recibir la clave de la decodificación.

Mientras que las primeras interacciones de Bart incluyeron capacidades rudimentarias de cifrado como la creación de archivos .zip protegidos con contraseña, otras han erradicado este método.

Las funciones:

  • Elimina los puntos de restauración del sistema.
  • Genera una semilla para crear una clave de cifrado utilizando información de la máquina de la víctima.
  • Enumera los archivos y los encripta con la clave generada.
  • Utiliza una clave maestra para cifrar la que se usó para cifrar los archivos (esto se convierte en el único identificador de la víctima – UID).
  • Muestra el aviso de rescate y redirige al usuario a un sitio web .onion (la URL contiene el UID de la ví

Vía: Herramientas – Clases de Periodismo http://ift.tt/2qPWYRo

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s