Кілька днів тому був виявлений новий вірус шифрувальник, автори якого назвали його Bart. Судячи з аналізу, якому провели експерти, він є новою версією вірусу шифрувальника Locky.
Як і його попередник, Bart вірус розповсюджується за допомогою електронної пошти. У повідомленні, яке отримує жертва перебувати прикріплений файл, наприклад photo.zip, який в свою чергу містить JavaScript файл. При спробі його відкрити, Windows автоматично викликає інтерпретатор мови JavaScript, що в свою чергу запускає процес завантаження і виконання на комп'ютері жертви вірусу-шифрувальника.
Як працює Bart вірус-шифрувальник
Поведінка Bart вірусу-шифрувальника аналогічно іншим подібним шкідливим програмам, але є невелика відмінність. Він не вражає комп'ютери знаходяться в Росії, Білорусії та Україні, визначаючи це по системних налаштувань операційної системи (мова).
Bart вірус шифрує всі файли з наступними розширеннями:
.123, .3dm, .3ds, .3g2, .3gp, .602, .aes, .ARC, .asc, .asf, .asm, .asp, .avi, .bak, .bat, .bmp, .brd , .cgm, .cmd, .cpp, .crt, .csr, .CSV, .dbf, .dch, .dif, .dip, .djv, .djvu, .DOC, .docb, .docm, .docx,. DOT, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .hwp, .ibd, .jar, .java, .jpeg, .jpg, .key, .lay, .lay6, .ldf, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .ms11, .MYD, .MYI, .NEF , .odb, .odg, .odp, .ods, .odt, .otg, .otp, .ots, .ott, .p12, .PAQ, .pas, .pdf, .pem, .php, .png,. pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .PPT, .pptm, .pptx, .psd, .rar, .raw, .RTF, .sch, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .tar, .tbk, .tgz, .tif, .tiff , .txt, .uop, .uot, .vbs, .vdi, .vmdk, .vmx, .vob, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm,. XLS, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .zip
Після того як файл зашифрований, до його імені додається розширення. bart.zip. Наприклад, якщо файл мав ім'я «Документ.doc», то після зашифровуваної його ім'я зміниться на «Документ.bart.zip». Коли всі файли будуть зашифровані, вірус створить файл з ім'ям recover.txt, який містить наступний текст:
!!! IMPORTANT INFORMATION !!!
All your files are encrypted.
Decrypting of your files is only possible with the private key, which is on our secret server.
To receive your private key follow one of the links:
1. http: // xxx
2. http: // xxx
3. http: // xxx
4. http: // xxx
If all addresses are not available, follow these steps:
1. Download and install Tor Browser: https://torproject.org/download/download-easy.html
2. After successfull installation, run the browser and wait for initialization.
3. Type in the address bar:
4. Follow the instructions on the site.
!!! Your personal identification ID:
Щоб відновити свої файли, вимагачі вимагають відвідати спеціальний сайт, на якому можна скачати Decryptor Bart - програму розшифровщик. Але щоб її скачати, потрібно оплатити авторам вірусу 3 біткоіни, що близько 200000 рубей.
Як розшифрувати .bart.zip файли, зашифровані Bart вірусом
На даний момент немає програми дозволяє розшифрувати файли. Виною цьому, стійкі алгоритми шифрування, які використовуються цим вірусом. Це означає, без особистого ключа, розшифрувати файли практично неможливо. Використовувати метод підбору ключа так само не вихід, через його велику довжину. Тому, на жаль, тільки зв'язавшись з авторами вірусу, використовуючи адресу вказану у файлі recover.txt, і оплатити запитаний викуп - єдиний спосіб спробувати отримати програму розшифровщик Decryptor Bart і відновити свої файли.
Всім, хто став жертвою bart.zip вірусу, ми рекомендуємо скористатися цією інструкцією , Для спроби відновити свої файли використовуючи безкоштовні програми ShadowExplorer і PhotoRec.