{"id":188979,"date":"2017-04-06T01:35:00","date_gmt":"2017-04-05T23:35:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=188979"},"modified":"2023-07-27T19:46:12","modified_gmt":"2023-07-27T17:46:12","slug":"bitdefender-entschlsselungs-software-fr-bart-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/04\/06\/bitdefender-entschlsselungs-software-fr-bart-ransomware\/","title":{"rendered":"Bitdefender Entschl&uuml;sselungs-Software f&uuml;r Bart-Ransomware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Gute Nachrichten f\u00fcr Opfer der Verschl\u00fcsselungstrojaner aus der Bart-Ransomware-Familie. Der Hersteller Bitdefender stellt eine kostenlose Entschl\u00fcsselungs-Software bereit, mit der die Dateien entschl\u00fcsselt werden k\u00f6nnen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/6ba20630c689476592bd7909402d706e\" width=\"1\" height=\"1\"\/>Bitdefender ist ein globales Sicherheits-Technologie-Unternehmen und bietet Schutzl\u00f6sungen f\u00fcr Privat- und Gesch\u00e4ftsanwender. F\u00fcr Opfer der Ransomware \u201eBart\" steht jetzt ein kostenloses Tool zur Wiederherstellung verlorener Daten zur Verf\u00fcgung. <\/p>\n<p>Die Ransomware aus der Bart-Familie, kann befallene Computer auch ohne Internetverbindung verschl\u00fcsseln. Die Software wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert. Schlie\u00dflich war man erfolgreich, ein Entschl\u00fcsselungswerkzeug zu entwickeln. Dieses Tool k\u00f6nnen betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative \u201eNo More Ransom\" herunterladen, um verschl\u00fcsselte Daten wiederherzustellen.<\/p>\n<p>Nachdem die Ransomware schon gut neun Monate Schaden anrichtet, ist Bitdefender der bisher einzige Hersteller, der die Entschl\u00fcsselung f\u00fcr alle Varianten der Schadsoftware anbietet. Das Werkzeug kann Dateien mit den Endungen \u201ebart.zip\", \u201e.bart\" and \u201e.perl\" entschl\u00fcsseln. Die Entwicklung dieser Software ist ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rum\u00e4nischen Polizei, die allesamt die Initiative \u201eNo More Ransom\" unterst\u00fctzen, die einst von Europols European Cybercrime Centre gestartet wurde.  <\/p>\n<h3>Die Bart-Ransomware: Ein kurzer \u00dcberblick<\/h3>\n<\/p>\n<p>Im Gegensatz zu anderen Ransomware-Familien kann Bart Dateien befallener Opfer ohne aktive Internetverbindung verschl\u00fcsseln. Der Entschl\u00fcsselungs-Prozess hingegen bedarf einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, \u00fcber den normalerweise Bitcoins und der Entschl\u00fcsselungscode ausgetauscht werden. Die ersten Versionen von Bart enthielten nur rudiment\u00e4re Verschl\u00fcsselungsm\u00f6glichkeiten, wie etwa die Erstellung von passwortgesch\u00fctzten .zip-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.  <\/p>\n<p>So funktioniert Bart:  <\/p>\n<ul>\n<li>Bart l\u00f6scht zuerst Wiederherstellungspunkte des Systems.  <\/li>\n<li>Anschlie\u00dfend erstellt Bart einen Verschl\u00fcsselungscode aus Informationen auf dem Computer des Opfers.  <\/li>\n<li>Dann spezifiziert Bart die Zieldateien und verschl\u00fcsselt sie mit dem erstellten Code.  <\/li>\n<li>Im n\u00e4chsten Schritt nutzt Bart einen Master-Code, um den erstellten Code noch einmal zu verschl\u00fcsseln. Dieser neue Code wird dann die \u201eUnique ID\" (UID) des Opfers.  <\/li>\n<li>Diese UID wird dann zu guter Letzt genutzt, um die L\u00f6segeldforderung zu erstellen, die \u00fcber einen Link mit der UID auf eine .onion-Webseite f\u00fchrt.<\/li>\n<\/ul>\n<p>Der Schaden durch Ransomware wird auf mehr als eine Milliarde US-Dollar gesch\u00e4tzt und betrifft private Nutzer genauso wie Unternehmen. Generell wird Opfern nicht empfohlen, das geforderte L\u00f6segeld zu bezahlen, da man nie sicher ist, ob man die Entschl\u00fcsselungscodes tats\u00e4chlich erh\u00e4lt und mit dem gezahlten L\u00f6segeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beitr\u00e4gt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gute Nachrichten f\u00fcr Opfer der Verschl\u00fcsselungstrojaner aus der Bart-Ransomware-Familie. Der Hersteller Bitdefender stellt eine kostenlose Entschl\u00fcsselungs-Software bereit, mit der die Dateien entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5097,4539,4715,4328],"class_list":["post-188979","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-bart","tag-bitdefender","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188979"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188979\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}