کمیته رکن چهارم – ظهور باجافزارها بدین معنی است که تعداد زیادی از قربانیان، پروندههای خود را از دست خواهند داد و یا پول زیادی را در جیب مهاجمان سایبری خواهند ریخت. با این حال، کاربرانی که سامانهی آنها به باجافزار Bart آلوده شده، دیگر لازم نیست نگران باشند چرا که شرکت بیتدیفندر ابزار رمزگشایی برای این بدافزار را منتشر کرده است.
به گزارش کمیته رکن چهارم،باجافزار Bart برای اولین بار در ژوئیهی سال ۲۰۱۶ میلادی مورد بررسی قرار گرفت ولی تاکنون راهحلی برای بازیابی پروندههایی که بوسیلهی این بدافزار رمزنگاری شده بود، وجود نداشت. با استفاده از ابزار رمزگشایی که شرکت بیتدیفندر منتشر کرده، میتوان پروندههای رمزنگاریشده با پسوندهای مختلف را بازیابی کرد. بیتدیفندر اعلام کرد این ابزار با همکاری این شرکت با یوروپل و پلیس رومانیا طراحی و توسعه داده شده است.
باجافزار Bart چگونه کار میکند؟
باجافزار Bart متمایز از سایر خانوادههای باجافزاری است چرا که میتواند پروندههای قربانی را بدون نیاز به اتصال اینترنت، رمزنگاری کند. با اینحال در فرآیند رمزگشایی به اتصال اینترنت نیاز است تا مهاجم به کارگزار دستور و کنترل متصل شده، بیتکوینهای پرداختی ارسال شود و در نهایت کارگزارِ مهاجم، کلیدهای رمزگشایی را در اختیار قربانی قرار دهد.
این بدافزار اگر زبان رایانه، یکی از زبانهای روسی، بلاروس و اوکراینی باشد، عملیات خود را ادامه نمیدهد و این میتواند نشان دهد که بدافزار توسط یک نفوذگر روسی نوشته شده است. این بدافزار نقاط بازیابی سامانه را حذف کرده، با استفاده از اطلاعات موجود بر روی ماشین به تولید کلیدهای رمزنگاری میپردازد، پروندهها را شمارش کرده و تمامی آنها را با استفاده از این کلید رمزنگاری میکند.
در ادامه نیز پیش از نمایش پیغام باجخواهی و هدایت کاربر به سمت یک وبگاه onion.، تمامی کلیدهای مورد استفاده برای رمزنگاری پروندهها را با یک کلید اصلی رمزنگاری میکند. محققان امنیتی معتقدند توسعهدهندهی باجافزار Bart همان توسعهدهندهی باجافزارهای Dridex و Locky است که از هرزنامهها برای توزیع بدافزار خود استفاده میکنند.
منبع:softpedia
