巴特勒索软件受害者获得免费解密器

AVG恶意软件分析师Jakub Kroustek已为Bart勒索软件设计了解密器,该公司已将其用于 下载 (免费)。

Bart勒索软件解密器

巴特勒索软件

首先是这种特定的恶意软件 在6月下旬通过Necurs僵尸网络发送的垃圾邮件被发送– the 僵尸网络 that’负责Locky勒索软件和Dridex木马的攻击。

Bart不是您典型的加密勒索软件,’t encrypt victims’文件。相反,它将它们放入单个档案中,并通过“password,”并删除原稿。然后,它要求受害者付款以接收将还原这些文件的解密器。

It’很容易发现您是否’遭到Bart的袭击:勒索软件之所以得名,是因为 .bart 扩展名,它将添加到存档文件中。例如,如果原始文件名为 file.txt,加密文件将被命名为 file.txt.bart.zip.

解密器

要发现密钥,Bart解密器需要比较原始文件及其加密版本。

那么你’需要一个原始文件–可能来自备份磁盘,存储在电子邮件中或云中。

一旦您’下载并启动了AVG’s解密程序,将文件的两个版本提供给它,告诉它可以在哪里找到其他加密文件,其余部分由该工具完成。

分享这个