Ransomware Bart ao seu disport: um vírus inovador que emprega uma estratégia simples, mostrando ao mundo que um processo elaborado de encriptação não é sempre necessário para ter sucesso. Este vírus tem qualidades raras que não foram reconhecidas e utilizadas antes. O algoritmo DEFLATE para compressão é utilizado de forma a recolher todos os preciosos ficheiros pessoais que normalmente seriam codificados com chaves de encriptação. O ransomware Bart destaca-se da multidão: ele armazena toda a informação num ficheiro de arquivo ZIP e bloqueia-o. Apenas uma palavra-chave específica pode ajudar os utilizadores a acederem aos seus ficheiros. No final, todos os vírus ransomware são cortados do mesmo tecido: tudo o que precisam é de dinheiro.
Sobre o ransomware Bart
Os criadores do Locky ransomware parecem ser os responsáveis também por este ataque cibernético. O vírus Bart não deve ser temido por pessoas que vivem na Federação Russa, Ucrânia ou Bielorrússia: o ficheiro infetado está programado para se apagar se a localização dos utilizadores for determinada como sendo algures nestes países. As pessoas que vivem nalguma outra localização tornam-se alvos do ransomware Bart.
O indício primário deste vírus pode estar escondido na pasta %Temp% como um executável e não como um ficheiro chamativo. Uma vez que o ficheiro descarregado (malware RocketLoader) se manobre para ser executado, ele irá também descarregar o ransomware Bart. Uma vez que este vírus comece a trabalhar, uma sequência de símbolos e nomes que identificam os ficheiros desempenham um grande papel. Os seguintes ficheiros com nomes como: tmp, winnt, Application Data, AppData, PerfLogs, Program Files (x86), Program Files, ProgramData, temp, Recovery, $Recycle.Bin, System Volume Information, Boot, Windows não serão corrompidos.
Contudo, mais de uma centena de ficheiros estão aptos a ficarem arruinados. A seguinte lista contém apenas algumas das casualidades potenciais: .n64, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .gz, .7z. Uma vez que os ficheiros adequados sejam detetados, eles irão ser colocados no ficheiro de arquivo ZIP e receberão uma extensão que irá identificar que ficheiros estão arquivados: .bart. Depois disso, os ficheiros selecionados não irão funcionar. Claro, os piratas informáticos do ransomware Bart são rápidos a oferecer a sua assistência. A seguinte nota é deixada nos ambientes de trabalho (nas formas de recover.nmp e recover.txt):
‘!!! INFORMAÇÃO IMPORTANTE !!!
Todos os seus ficheiros estão encriptados.
Desencriptar os seus ficheiros é apenas possível com a chave privada, que está no nosso servidor secreto.
Para receber a sua chave privada siga uma destas ligações:
[ligações para páginas hospedadas no TOR]
Se todos os endereços não estiverem disponíveis, siga estes passos:
[instruções sobre como instalar o navegador TOR e aceder ao portal de pagamento]
!!! O seu ID de identificação pessoal: [identificador de 128-bit ] !!!’
Além disso, esta nota pode ser apresentada noutras linguagens, de acordo com as definições dos utilizadores: Inglês, Espanhol, Italiano, Francês e Alemão. O ransomware Bart até criou uma Página do Desencriptador Bart com toda a informação necessária para recuperar os ficheiros: o tamanho do resgate, como se compram bitcoins e para onde devem ser transferidas. Contudo, apesar do vírus Bart ser uma burla elaborada, provavelmente não irá influenciar as Shadow Volume Copies, colocando uma recuperação de ficheiros um pouco mais próxima do sucesso.
Como desencriptar ficheiros encriptados pelo ransomware Bart?
Pesquisadores de segurança ainda não chegaram a uma forma de resolver o ransomware Bart. Ele tem origem em piratas informáticos muito capazes e não se pode esperar que seja derrotado sem suar um pouco. Podemos apenas recomendar que mantenha mantenha os seus ficheiros em armazenamentos de reserva, para o caso de ficar infetado pelo vírus Bart. Além disso, as Shadow Volume Copies serão deixadas intocadas, por isso os utilizadores podem recuperá-los. Frequentemente perguntam-nos o seguinte: os meus ficheiros são muito importantes para mim, posso pagar o resgate e recuperar os meus ficheiros? A nossa resposta é sempre a mesma: não vale a pena dar aos piratas informáticos exatamente aquilo que eles querem. Especialmente quando a sua exigência de resgate é tão grande: 3 BITCOINS. As vítimas podem também utilizar ferramentas de recuperação de ficheiros zip. Pode ser possível recuperar os ficheiros com um código de desencriptação muito comprido, produzido por aplicações de recuperação. Contudo, este processo pode levar muito tempo: afinal, não está a executar uma tarefa fácil.
Como é que o ransomware Bart se espalha?
O vírus Bart espalha-se através de anexos de e-mail, intitulados “foto” com extensões de .zip. O ficheiro descarregado tem um JavaScript incorporado. Este script é capaz de descarregar o ransomware Bart e executá-lo com um descarregador de Troianos como Bartalex. Se está a sofrer com esta infeção, a melhor maneira seria empregar Spyhunter, Reimage e Hitman para a eliminação. Estas ferramentas anti-malware irão automaticamente removê-lo do seu sistema informático e proceder a protegê-lo no futuro.
Como remover Bart Ransomware usando o System Restore?
1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos
para Windows 7 / Vista/ XP
- Iniciar → Encerrar → Reiniciar → OK.
- Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
- Escolha o Modo de Segurança com Janela de Comandos.
para o Windows 8 / 10
- Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
- Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
- Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.
Restaurar os ficheiros e definições de Sistema.
- Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
- Depois digite rstrui.exe e pressione Enter novamente.
- Clique em “Próximo” na janela que apareceu..
- Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
- Para arrancar com o sistema clique em “Sim”.
2. Remoção complete do Bart virus
Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com Bart Ransomware.
3. Restaure os ficheiros afetados pelo Bart virus usando Shadow Volume Copies
Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Bart Ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.
As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.
a) Windows Previous Versions NativaClique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.
b) Shadow Explorer
É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Bart Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Bart Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,