Ransomware Bart se poprvé objevil v červnu a vyznačoval se tím, že uzamknul soubory obětí do ZIP archivů šifrovaných standardem AES. Na rozdíl od jiných ransomwarových programů, využívajících kryptografii veřejných RSA klíčů a při generování párů klíčů se spoléhají na ovládací server, Bart byl schopen soubory šifrovat dokonce i bez připojení k internetu.
Původní implementace Barta měla určité slabiny, a bezpečnostní experti antivirové firmy AVG, jež je nyní součástí Avastu, vytvořili nástroj, který dokázal uhádnout hesla k zašifrovaným archivům na základě hrubé síly. Dešifrovací nástroj vyžadoval, aby měl uživatel někde zálohovanou minimálně jednu kopii jednoho ze souborů, který byl zašifrován.
V pozdějších verzích změnili vývojáři Barta svou implementaci šifrování, a dešiforvací nástroj od AVG tak byl rázem neefektivní. Podle Catalina Cosoie, hlavního bezpečnostního stratéga Bitdefenderu, je šifrování využívané nejnovějšími variantami Barta silné a nemá žádné očividné chyby.
I přesto byl Bitdefender schopen vytvořit šifrovací nástroj poté, co jim rumunská policie poskytla potřebné klíče, jež byly získány nejspíše v průběhu vyšetřování. Společnost dává za tvorbu nástroje zásluhy spolupráci s rumunskou policií a Europolem.
Nástroj byl publikován na webu NoMoreRansom.org, což je podpůrný web pro oběti ransomwaru, který je udržován koalicí bezpečnostních firem a bezpečnostních složek. Na webu naleznete rady pro prevenci, jakož i soubor dešifrovacích nástrojů, jež fungují pro různé rodiny ransomwaru.
Někteří badatelé mají za to, že je Bart příbuzný s jiným rozšířeným ransomwarovým programem, zvaným Locky, který v roce 2016 negativně ovlivnil spoustu organizací. Soubory šifrované tímto progamem mají koncovky .bart.zip, .bart a .perl.
Jako vždy je nicméně třeba říct, že nejlepším přístupem, jak se bránit potenciálním ransomwarovým infekcím, je mít k dispozici zálohu a nespoléhat se na případné dešifrovací nástroje. Pokud se však stanete obětí ransomwaru, neměli byste platit výpalné, neboť to jen povzbuzuje kyberzločince k další činnosti, a ne vždy to vede k obnovení souborů. Zašifrované soubory nicméně v žádném případě nemažte, pro případ, že by se nějaké řešení objevilo v budoucnosti.
Zdroj: CIO.com