Herramientas
Descarga esta herramienta gratuita para recuperar datos perdidos
Por Sofia Pichihua
Publicado el 07 de mayo del 2017
Bitdefender anunció la herramienta Bart Ransomware Decryption Tool, cuya versión gratuita puede ser descargada para recuperar los datos perdidos.
Los usuarios pueden descifrar los archivos con la extensión “.bart.zip”, “.bart” y “.perl”, y también está disponible para su descarga desde la web “No More Ransomware“.
La herramienta es un magnífico resultado de la exitosa colaboración entre Bitdefender, Europol y la policía rumana, apoyando la campaña “No More Ransom” iniciada por el Centro Europeo de Delitos Cibernéticos de Europol.
¿Cómo funciona el ransomware Bart?
A diferencia de otras familias de ransomware, Bart puede cifrar los archivos de una víctima sin ninguna conexión a Internet. Sin embargo, el proceso de descifrado sí requiere de una conexión para acceder al servidor C & C (Command and Control) dirigido por el atacante, para transferir bitcoins y recibir la clave de la decodificación.
Mientras que las primeras interacciones de Bart incluyeron capacidades rudimentarias de cifrado como la creación de archivos .zip protegidos con contraseña, otras han erradicado este método.
Las funciones:
- Elimina los puntos de restauración del sistema.
- Genera una semilla para crear una clave de cifrado utilizando información de la máquina de la víctima.
- Enumera los archivos y los encripta con la clave generada.
- Utiliza una clave maestra para cifrar la que se usó para cifrar los archivos (esto se convierte en el único identificador de la víctima – UID).
- Muestra el aviso de rescate y redirige al usuario a un sitio web .onion (la URL contiene el UID de la ví
Publicado por:
Sofia Pichihua
Periodista licenciada de la Pontificia Universidad Católica del Perú (PUCP). Máster en Periodismo Digital en la Universidad de Alcalá de España. Profesora de Periodismo Digital/Community Manager de ISIL. @zophiap en Twitter
Sígueme
COMPATIR EN REDES
NOTICIAS RELACIONADAS
Line incluye nueva medida de seguridad en su app
La seguridad es una de las demandas más importantes que las personas que utilizan aplicaciones de mensajería exigen a las compañías proveedoras.
19-08-14Tumblr pide actualizar contraseña a su comunidad
Tumblr alertó a su comunidad sobre una vulnerabilidad de la tecnología de encriptación web, causada por “Heartbleed”, la cual ha puesto en peligro las conexiones seguras en Internet.
12-04-14Google quiere proteger a los sitios de noticias de ataques DDoS
Los ataques DDoS se utilizan a veces para ejecutar pequeñas venganzas, a veces por extorsión, a veces para alguna acción política, pero cada vez más, los gobiernos y movimientos políticos lo usan para cerrar sitios de noticias que son críticos con ellos.
27-02-16