Bitdefender: Kostenloser Decryptor für Bart-Ransomware

Opfer des Erpressungs-Trojaner “Bart” können aufatmen. Die Sicherheitsfirma Bitdefender veröffentlicht einen kostenfreien Decryptor, der die von “Bart” verschlüsselten Dateien wiederherstellen kann.

Der Verschlüsselungs-Trojaner “Bart” wurde Ende Juni letzten Jahres entdeckt. Großzügig über Mailkampagen ausgeliefert, sorgt die Ransomware heute noch bei vielen Opfern für Furcht und Schrecken.

Über sehr professionell gestaltete Spam-Mails (DHL, Amazon), wurde der Anwender zum Aufrufen eines infizierten Anhangs aufgefordert. In den ersten Versionen des “Barts” wurde durch Ausführen des Anhangs ein Jscript gestartet, welche einen RockLoader nachlud. Dieser baut unter anderem eine gesicherte HTTPS -Verbindung auf. Mit den gesammelten Informationen des Computers wurde eine spezifische Malware auf das infiltrierte System geladen.

Funktionell auch ohne Internet: Das Spezielle bei dieser Ransomware war, dass sie alle nötigen Informationen bereits beim Download mitbekommt hat. Unerkannt von installierten Sicherheitssystemen und ohne aktive Internetverbindung konnte der Bart Erpressungs-Trojaner sein zerstörerisches Werk verrichten, ohne auf die Befehle eines C&C Server angewiesen zu sein. Identifikations-Parameter des Opfers wurden über die URL zum Bezahl-Server übertragen.

Bild: bleepingcomputer – Lösegeldforderung des Bart

botfrei.de – Schon unsere Ransomware-Gallerie besucht?

Bei den ersten Versionen von „Bart“ wurden die Dateien noch gesammelt und in ein passwortgeschützes Archiv gepackt. Neuere Versionen setzen vermehrt auf einzelne Verschlüsselung. Sind alle Daten auf dem System verschlüsselt (“.bart.zip”, “.bart” and “.perl” – mögliche Datei-Erweiterungen), fordern die Kriminellen wie gewöhnlich Lösegelder in Form der Internetwährung Bitcoins von betroffenen Opfern.

Laut Bitdefender: So funktional ist die Bart-Ransomware 

  • Es werden alle Wiederherstellungspunkte des Systems entfernt.
  • Ein Verschlüsselungscode aus Informationen des Opfer-Systems wird erstellt.
  • Eine Zieldatei wird erstellt und verschlüsselt die Dateien mit dem erstellten Code.
  • Über einen Master-Code wir erstellter Code nochmals verschlüsselt, welcher die „Unique ID“ (UID) des Opfers bildet.
  • Diese UID wird genutzt, um die Lösegeldforderung zu erstellen, die über einen Link mit der UID über das gesicherte Tornetzwerk an eine „.onion“-Webseite geleitet wird.


Es gibt Hilfe für die Opfer von Bart: 
Wer mit dem bereits im Juli 2016 veröffentlichen Decrytor von AVG keinen Erfolg mit der Wiederherstellung der über Bart verschlüsselten Dateien hat, kann jetzt auf den neuen, kostenfreien Decryptor von Bitdefender zurückgreifen. In Zusammenarbeit mit Europol und der rumänischen Polizei konnte Bitdefender (Initiative: “No More Ransom) jetzt ein kostenfreies Tool der Öffentlichkeit bereitstellen. Mitunter können verschlüsselt Dateien mit den Erweiterungen “.bart.zip”, “.bart” and “.perl” wiederhergestellt werden.

Der Bitdefender Bart v1 Decryptor:

bitdefender decryptor

Bild: bitdefender.com – Decryptor für die Bart-Ransomware

Download: Bitdefender Bart v1 Decryptor
Anleitung: BART RANSOMWARE DECRYPTION TOOL

Sollten der Rechner allerdings mit Ihnen unbekannter Ransomware infiziert sein, überprüfen Sie über die Webseite ID-Ransomware welche Variante das System belastet und ob bereits dazu Hilfen gestellt werden.

Sinnvolle Maßnahmen, wie Sie den Rechner vor Ransomware schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.

Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerblindinfiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.