Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
CELESTE

CELESTE


Fournisseur d'accès Internet Haut Débit pour les entreprises


Sécurité : Bitdefender : outil gratuit de déchiffrement du ransomware Bart
Posté par JerryG le 5/4/2017 14:30:00 Articles du même auteur

Le ransomware Bart, qui chiffre les appareils sans avoir besoin de connexion Internet, a été analysé par les chercheurs des Bitdefender Labs. Les victimes de ce malware peuvent désormais télécharger l'outil gratuit de déchiffrement afin de récupérer leurs données perdues.

L’outil proposé par Bitdefender fonctionne avec tous les échantillons connus.


Alors que ce ransomware a été détecté en circulation pour la première fois en juillet 2016, Bitdefender est le seul éditeur de solutions de sécurité à proposer un outil de déchiffrement pour toutes les versions de Bart.

L'outil de déchiffrement du ransomware Bart permet de déchiffrer les fichiers avec des extensions « .bart.zip », « .bart » et « .perl » et est également téléchargeable sur le site Internet « No More Ransom » depuis le 4 avril 2017.

Cet outil est le fruit d'une collaboration entre Bitdefender, Europol et la police roumaine en soutien à l'initiative « No More Ransom » lancée par le Centre européen de lutte contre la cybercriminalité d'Europol.

Le fonctionnement du ransomware Bart

Contrairement à d’autres familles de ransomwares, Bart chiffre les fichiers des victimes sans avoir besoin de recourir à une connexion Internet.

Cependant, le processus de déchiffrement nécessite pour sa part une connexion Internet afin d'accéder au serveur de commande et contrôle (C&C) de l'attaquant, de pouvoir transférer des bitcoins et recevoir la clé de déchiffrement.

Alors que les premières versions de Bart se limitaient à un chiffrement plutôt rudimentaire, tel que la création d'archives .zip protégées par mot de passe, les nouvelles versions vont bien au-delà cette méthode.

Voici comment fonctionne Bart :

· Il supprime les points de restauration du système
· Il génère une clé de chiffrement en se basant sur les informations de la machine de la victime
· Il comptabilise tous les fichiers et les chiffre à l'aide de la clé générée
· Il utilise une master key pour chiffrer la clé utilisée pour chiffrer les fichiers (qui devient l'identifiant unique de la victime, l'UID)
· Il affiche l'avis de rançon et redirige vers un site Internet .onion (l'URL contient l'UID de la victime)

Le contexte du ransomware

On estime que les pertes mondiales liées aux attaques de rançonnages ont atteint près d’un milliard de dollars et touchent autant les particuliers que les entreprises. Selon une enquête de Bitdefender, près de la moitié des victimes sont prêtes à payer jusqu’à 450 euros pour récupérer leurs données, ce qui explique également la prolifération considérable des services de « ransomware-on-demand » et de « ransomwares-as-a-service ».

Les éditeurs de solutions de sécurité et le FBI déconseillent aux victimes de donner suite aux demandes de rançons, puisqu'elles n'ont aucune garantie de recevoir la clé de déchiffrement en retour. Le paiement des rançons ne fait qu'alimenter d'autres activités cybercriminelles et favoriser le financement et le développement de nouveaux ransomwares.

Retrouvez Bitdefender en ligne et restez au fait de l’actualité des e-menaces :

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
23/6/2017 15:00:00 - Black Desert Online : L'Eveil de la classe Poing Furieux
23/6/2017 14:30:00 - Dynasty Warriors 9 : Nouveaux combats et vidéo.
23/6/2017 14:00:00 - Total War : Warhammer II : Une vidéo d'Ulthuan
23/6/2017 13:30:00 - Galaxy on Fire 3 – La mise-à-jour “Gladiator” !
23/6/2017 13:00:00 - Et si l'on supprimait les pièces et les billets de banques.
22/6/2017 15:00:00 - Endless Space 2 : MàJ Stellar prisoner, gratuite et disponible.
22/6/2017 14:30:00 - Cybercrime as a Service : Les Macs n’y échapperont pas
22/6/2017 14:00:00 - Last Recode : Hack//G.U. : PC et PS4
22/6/2017 13:30:00 - Neverwinter : Shroud of Souls, les spectres sur consoles.
22/6/2017 13:00:00 - De l’intelligence des chatbots

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Bitdefender
Publicité





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité