Bitdefender lanza nueva herramienta para desencriptar el ransomware Bart

Bitdefender anuncia una buena noticia para contrarrestar los ataques del ransomware Bart a nivel mundial. A partir de ahora está disponible la herramienta denominada Bart Ransomware Decryption Tool, cuya versión gratuita puede ser descargada para recuperar los datos perdidos.

El ransomware Bart, que encripta las máquinas sin conexión a Internet, fue analizado por los investigadores de Bitdefender, luego de ser descubierto por primera vez en julio de 2016. Con este lanzamiento, la marca se convierte en el único proveedor de seguridad que ofrece una herramienta de descifrado para todas las muestras de Bart ransomware. Los usuarios pueden descifrar los archivos con la extensión ".bart.zip", ".bart" y ".perl", y también está disponible para su descarga desde la web "No More Ransomware" desde el 4 de abril de 2017.

La herramienta es un magnífico resultado de la exitosa colaboración entre Bitdefender, Europol y la policía rumana, apoyando la campaña "No More Ransom" iniciada por el Centro Europeo de Delitos Cibernéticos de Europol.

¿Cómo funciona el ransomware Bart?

A diferencia de otras familias de ransomware, Bart puede cifrar los archivos de una víctima sin ninguna conexión a Internet. Sin embargo, el proceso de descifrado sí requiere de una conexión para acceder al servidor C & C (Command and Control) dirigido por el atacante, para transferir bitcoins y recibir la clave de la decodificación.

Mientras que las primeras interacciones de Bart incluyeron capacidades rudimentarias de cifrado como la creación de archivos .zip protegidos con contraseña, otras han erradicado este método.

Así es como funciona Bart:

• Elimina los puntos de restauración del sistema.
• Genera una semilla para crear una clave de cifrado utilizando información de la máquina de la víctima.
• Enumera los archivos y los encripta con la clave generada.
• Utiliza una clave maestra para cifrar la que se usó para cifrar los archivos (esto se convierte en el único  identificador de la víctima - UID).
• Muestra el aviso de rescate y redirige al usuario a un sitio web .onion (la URL contiene el UID de la víctima).

Contexto del Ransomware

Las pérdidas de ransomware a nivel mundial tienen un estimado de US$1 mil millones, afectando a los usuarios promedio y las empresas. Con casi la mitad de las víctimas pagando tarifas que van desde $ 300 a $ 500, una encuesta de Bitdefender muestra que el ransomware a pedido o el ransomware-como-servicio ha aumentado considerablemente su proliferación. Estadísticas del gobierno estadounidense estiman que los ataques de ransomware aumentaron en un 300% en 2016 a comparación de 2015, lo cual indica que se incrementará más el ransomware en 2017.

Ni las compañías de seguridad ni el FBI alientan a las víctimas a ceder a las demandas de ransomware, mucho menos a pagar los honorarios, ya que no hay garantía de que realmente la persona recibirá las claves de descifrado. Sólo alimentará otras actividades cibercriminales y alentará a la financiación de nuevos desarrollos de ransomware.