Llegamos a ustedes gracias a:



Alertas de Seguridad

Una herramienta de descifrado ya se encuentra disponible

Para todas las versiones del ransomeware Bart

[07/04/2017] Los usuarios que han tenido sus archivos cifrados por cualquier versión del programa de ransomware Bart están con suerte: El proveedor de antivirus Bitdefender acaba de lanzar una herramienta de descifrado gratuita.

El ransomware Bart apareció en junio y se destacó porque bloqueaba los archivos de las víctimas dentro de archivos ZIP cifrados con AES (Advanced Encryption Standard). A diferencia de otros programas de ransomware que usaban cifrado de clave pública RSA y confiaban en un servidor de comando y control para generar pares de claves, Bart podía cifrar archivos incluso en ausencia de una conexión a Internet.

La implementación original de Bart tuvo algunas debilidades y los investigadores de seguridad de la firma antivirus AVG, que ahora forma parte de Avast, crearon una herramienta que podría adivinar la contraseña de los archivos del ransomware usando métodos de fuerza bruta. El descifrador requería que el usuario tuviera al menos una copia no afectada de un archivo cifrado.

En versiones posteriores, los desarrolladores de Bart cambiaron su implementación de cifrado, haciendo que el descifrador de AVG fuera ineficaz. Según Catalin Cosoi, chief security strategist de Bitdefender, el cifrado utilizado por las últimas variantes de Bart es fuerte y no tiene defectos obvios.

A pesar de ello, Bitdefender fue capaz de crear una herramienta de descifrado después de que la policía rumana les proporcionara las claves necesarias, que probablemente se obtuvieron durante una investigación. La compañía da crédito a la colaboración con la policía rumana y Europol por su éxito en la creación de la herramienta.

La herramienta fue publicada en NoMoreRansom.org, un sitio web de soporte para víctimas de ransomware que es mantenido por una coalición de proveedores de seguridad y agencias policiales. El sitio web tiene consejos de prevención, así como un conjunto de herramientas de descifrado que trabajan para diversas variedades de ransomware.

Algunos investigadores creen que Bart está relacionado con otro programa de ransomware, llamado Locky, que ha afectado a muchas organizaciones en 2016. Los archivos afectados por este programa tienen las extensiones .bart.zip, .bart y .perl.

Como siempre, tener un plan de copias de seguridad es el mejor enfoque para hacer frente a las posibles infecciones de ransomware, en lugar de esperar una herramienta de descifrado gratuita que podría o no funcionar para la variante particular que termina afectando a sus archivos.

En ausencia de copias de seguridad, los expertos en seguridad aconsejan no pagar rescate porque alienta a los ciberdelincuentes y no siempre da como resultado la recuperación de los archivos. Los archivos afectados deberían guardarse en caso de que una solución para recuperarlos se encuentre en una fecha posterior.