Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Opfer der Ransomware „Bart“ sollen jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten herunterladen können.

Die Ransomware, die befallene Computer auch ohne Internetverbindung verschlüsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schließlich möglich war, ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool sollen betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative „No More Ransom” herunterladen können, um verschlüsselte Daten wiederherzustellen.

Nachdem die Ransomware schon gut neun Monate Schaden anrichtet, ist Bitdefender der bisher einzige Hersteller, der die Entschlüsselung für alle Varianten der Schadsoftware anbietet. Das Werkzeug kann Dateien mit den Endungen „bart.zip”, „.bart” and „.perl” entschlüsseln. Die Entwicklung dieser Software ist ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rumänischen Polizei, die allesamt die Initiative „No More Ransom” unterstützen, die einst von Europols European Cybercrime Centre gestartet wurde.

Die Bart-Ransomware: Ein kurzer Überblick

Im Gegensatz zu anderen Ransomware-Familien kann Bart Dateien befallener Opfer ohne aktive Internetverbindung verschlüsseln. Der Entschlüsselungs-Prozess hingegen bedarf einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, über den normalerweise Bitcoins und der Entschlüsselungscode ausgetauscht werden. Die ersten Versionen von Bart enthielten nur rudimentäre Verschlüsselungsmöglichkeiten, wie etwa die Erstellung von passwortgeschützten .zip-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.

So funktioniert Bart:

  • Bart löscht zuerst Wiederherstellungspunkte des Systems.
  • Anschließend erstellt Bart einen Verschlüsselungscode aus Informationen auf dem Computer des Opfers.
  • Dann spezifiziert Bart die Zieldateien und verschlüsselt sie mit dem erstellten Code.
  • Im nächsten Schritt nutzt Bart einen Master-Code, um den erstellten Code noch einmal zu verschlüsseln. Dieser neue Code wird dann die „Unique ID“ (UID) des Opfers.
  • Diese UID wird dann zu guter Letzt genutzt, um die Lösegeldforderung zu erstellen, die über einen Link mit der UID auf eine .onion-Webseite führt.

Der Schaden durch Ransomware wird auf mehr als eine Milliarde US-Dollar geschätzt und betrifft private Nutzer genauso wie Unternehmen. Generell wird Opfern nicht empfohlen, das geforderte Lösegeld zu bezahlen, da man nie sicher ist, ob man die Entschlüsselungscodes tatsächlich erhält und mit dem gezahlten Lösegeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beiträgt.
 

GRID LIST
Tb W190 H80 Crop Int 8fee56b99e3b7f7808504b6318099b1b

KI macht "Pulp Fiction"-Tanz zur 3D-Szene

Mit "Volume" arbeiten Künstler an einem neuen KI-System, das Szenen aus normalen Videos…
Akquisition

Pentasys erwirbt IT-Dienstleister eSolve

Der IT-Projektdienstleister Pentasys AG hat 100 Prozent der Anteile der eSolve AG…
Tb W190 H80 Crop Int D81c5dfea0aa969e7a2955a328ccb0c7

Victoria Barber wird Director Product Strategy bei Snow Software

Snow Software, Anbieter von Software-Asset-Management (SAM) und…
Tb W190 H80 Crop Int 5453f805ee1dd144bbabd23559d68867

Telekom weitet ihr IoT-Service-Portal auf Brasilien aus

Nach Europa, den USA und China macht die Telekom nun auch das Managen vom Internet der…
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security