Nhà cung cấp Antivirus Bitdefender đã lấy được chìa khóa giải mã Bart
Người dùng đã có các tệp tin được mã hóa bởi bất kỳ phiên bản nào của chương trình ransomware Bart là may mắn: Nhà cung cấp Antivirus Bitdefender vừa phát hành một công cụ giải mã miễn phí.
Các ransomware Bart xuất hiện và nổi bật bởi vì nó đã khóa các tập tin nạn nhân bên trong các kho lưu trữ ZIP được mã hóa bằng AES. Không giống như các chương trình ransomware khác sử dụng mật mã RSA và dựa vào một máy chủ điều khiển lệnh để tạo ra các cặp khóa. Bart đã có thể mã hóa các tệp tin ngay cả khi không có kết nối internet.
Thực hiện ban đầu của Bart đã có một số điểm yếu và các nhà nghiên cứu bảo mật từ công ty chống virus AVG. Một phần của Avast, đã tạo ra một công cụ có thể đoán mật khẩu cho kho lưu trữ của ransomware sử dụng các phương pháp bạo lực. Trình giải mã yêu cầu người dùng phải có ít nhất một bản sao không bị ảnh hưởng của một tệp đã được mã hóa.
Trong các phiên bản sau, các nhà phát triển Bart đã thay đổi việc triển khai crypto, khiến bộ giải mã AVG không hiệu quả. Chiến lược gia an ninh của Bitdefender, mã hóa được sử dụng bởi các biến thể Bart mạnh mẽ và không có sai sót rõ ràng.
Mặc dù vậy, Bitdefender đã có thể tạo ra một công cụ giải mã sau khi cảnh sát Rumani cung cấp cho họ những chìa khóa cần thiết, có thể thu được trong quá trình điều tra. Công ty tín dụng hợp tác với Cảnh sát Rumani và Europol vì sự thành công của nó trong việc tạo ra công cụ.
Công cụ này được xuất bản trên NoMoreRansom.org, một trang web hỗ trợ cho nạn nhân ransomware được duy trì bởi liên minh các nhà cung cấp bảo mật và các cơ quan thực thi pháp luật. Trang web này có lời khuyên về phòng ngừa cũng như một bộ công cụ giải mã hoạt động cho nhiều loại ransomware khác nhau.
Một số nhà nghiên cứu tin rằng Bart liên quan đến một chương trình ransomware rộng rãi khác gọi là Locky, ảnh hưởng đến nhiều tổ chức trong năm 2016. Các tệp tin bị ảnh hưởng bởi chương trình này có phần mở rộng là .bart.zip, .bart và .perl.
Như thường lệ, có một kế hoạch sao lưu tại chỗ là cách tiếp cận tốt nhất để đối phó với các trường hợp nhiễm ransomware tiềm ẩn chứ không phải là mong đợi một công cụ giải mã miễn phí.
Nếu không có bản sao lưu, các chuyên gia bảo mật khuyên không trả tiền chuộc bởi vì nó khuyến khích các tội phạm mạng và không phải lúc nào cũng dẫn đến việc phục hồi tập tin. Các tập tin bị ảnh hưởng nên được lưu mặc dù trong trường hợp một giải pháp để phục hồi chúng được tìm thấy vào một ngày sau đó.
Có thể bạn chưa biết:
PTC và EY hợp tác triển khai giải pháp IoT
Tiết kiệm thời gian và nâng cao chất lượng PDF Scans với AutoCAD Raster Design
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023Chương trình thi và nhận chứng.
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365Ngày nay, hơn 270 triệu người.
5 lợi ích hàng đầu của Microsoft 365 Business PremiumCác doanh nghiệp cần một giải.
[Đăng kí tham dự] Event: Giải pháp đẩy nhanh tiến độ “chốt đơn” nội thất gỗTrong khi xuất khẩu gỗ sang.