ظهور باج‌افزارها بدین معنی است که تعداد زیادی از قربانیان، پرونده‌های خود را از دست خواهند داد و یا پول زیادی را در جیب مهاجمان سایبری خواهند ریخت. با این حال، کاربرانی که سامانه‌ی آن‌ها به باج‌افزار Bart آلوده شده، دیگر لازم نیست نگران باشند چرا که شرکت بیت‌دیفندر ابزار رمزگشایی برای این بدافزار را منتشر کرده است.

باج‌افزار Bart برای اولین بار در ژوئیه‌ی سال ۲۰۱۶ میلادی مورد بررسی قرار گرفت ولی تاکنون راه‌حلی برای بازیابی پرونده‌هایی که بوسیله‌ی این بدافزار رمزنگاری شده بود، وجود نداشت. با استفاده از ابزار رمزگشایی که شرکت بیت‌دیفندر منتشر کرده، می‌توان پرونده‌های رمزنگاری‌شده با پسوندهای مختلف را بازیابی کرد. بیت‌دیفندر اعلام کرد این ابزار با همکاری این شرکت با یوروپل و پلیس رومانیا طراحی و توسعه داده شده است.

باج‌افزار Bart چگونه کار می‌کند؟
باج‌افزار Bart متمایز از سایر خانواده‌های باج‌افزاری است چرا که می‌تواند پرونده‌های قربانی را بدون نیاز به اتصال اینترنت، رمزنگاری کند. با این‌حال در فرآیند رمزگشایی به اتصال اینترنت نیاز است تا مهاجم به کارگزار دستور و کنترل متصل شده، بیت‌کوین‌های پرداختی ارسال شود و در نهایت کارگزارِ مهاجم، کلیدهای رمزگشایی را در اختیار قربانی قرار دهد.

این بدافزار اگر زبان رایانه، یکی از زبان‌های روسی، بلاروس و اوکراینی باشد، عملیات خود را ادامه نمی‌دهد و این می‌تواند نشان دهد که بدافزار توسط یک نفوذگر روسی نوشته شده است. این بدافزار نقاط بازیابی سامانه را حذف کرده، با استفاده از اطلاعات موجود بر روی ماشین به تولید کلیدهای رمزنگاری می‌پردازد، پرونده‌ها را شمارش کرده و تمامی آن‌ها را با استفاده از این کلید رمزنگاری می‌کند.

در ادامه نیز پیش از نمایش پیغام باج‌خواهی و هدایت کاربر به سمت یک وب‌گاه onion.، تمامی کلیدهای مورد استفاده برای رمزنگاری پرونده‌ها را با یک کلید اصلی رمزنگاری می‌کند. محققان امنیتی معتقدند توسعه‌دهنده‌ی باج‌افزار Bart همان توسعه‌دهنده‌ی باج‌افزارهای Dridex و Locky است که از هرزنامه‌ها برای توزیع بدافزار خود استفاده می‌کنند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

ابزار رمزگشایی برای باج‌افزار Bart توسط بیت‌دیفندر منتشر شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *