بازگشایی باج افزار Bart توسط بیت دیفندر
باج افزار Bart که حتی بدون دسترسی سیستم به اینترنت شروع به رمزنگاری فایل های کاربر میکرد نیز توسط محققان لابراتوری بیت دیفندر شناسایی و کلید رمز گشای آن عرضه شد. اکنون قربانیان میتوانند با استفاده از این کلید فایل های از دست رفته ی خود را بازیابی کنند.
از آنجایی که این خانواده باج افزار برای اولین بار در ژوئن 2016 منتشر شد، بیت دیفندر تنها شرکت امنیتی میباشد که ابزار رمز گشای این خانواده باج افزار را منتشر میکند. کلید رمز گشای باج افزار Bart میتواند پسوند هایی چون bart.zip، .bart ، .Perl را باز گرداند.
این ابزار نتیجه ی همکاری موفقیت آمیز بیت دیفندر و پلیس بین الملل اروپا و رومانی میباشد.
روش کار باج افزار Bart
-نقاط بازیابی سیستم (Restore point) را حذف می کند.
-با استفاده از اطلاعات موجود در دستگاه قربانی،یک تله ایجاد می سازد تا یک کلید رمزگذاری ایجاد کند.
-اقدام به رمزنگاری فایل ها، اطلاعات و فایل ها میکند.
-از کلید اصلی برای رمزگذاری کلید مورد استفاده در رمزگذاری فایل ها استفاده می کند.
-پیام درخواست باج را نمایش می دهد.و به وبسایت .onion هدایت می شود.
ضررهای ناشی از باج افزار در سراسر جهان به یک میلیارد دلار تخمین زده شده است که کاربران و شرکت ها را تحت تاثیر قرار می دهد.با توجه به نظرسنجی بیت دیفندر تقریبا نیمی از قربانیان مبلغ 300 تا 500 دلار برای باج پرداخت می کنند.همچنین آمارها نشان می دهد که هرساله تعداد باج افزارها افزایش می دهد.
هم شرکت های امنیتی و هم FBI می گویند که تن به خواسته ی باج افزارها ندهید.و هزینه ها را پرداخت نکنید.زیرا هیچ تضمینی وجود ندارد که پس از آن کلید رمزگشایی را دریافت کنید.و باج افزارها به فعالیت های مجرمانه ی اینترنتی دیگر ادامه می دهند.و از این طریق بودجه ی لازم برای توسعه ی باج افزارهای جدید را فراهم می کنند.
0 Comments