Jakub Kroustek, ein Malware-Forscher bei Avast hat es geschafft, auf eine ganz neue Ransomware-Infektion zu stolpern, auf der Grundlage der Ransomware Viren Locky. Die Infektion verwendet die .pearl Dateierweiterung, die es später fügt auf Dateien, die mit einem starken Chiffre verschlüsselt wurden. Da das Virus ist sehr ähnlich die berüchtigte Locky Ransomware und ist eine evolve Variante Bart Ransomware, viele Nutzer sollten darauf hingewiesen werden, dass es wird sich wahrscheinlich massiv auf globaler Ebene verteilt werden. Jeder, der durch den Bart Ransomware-Virus infiziert wurde wird dringend empfohlen, diesen Artikel zu lesen und lernen, welche Art von Virus ist dies, was es tut, um Ihre Dateien und wie sie damit umgehen.
Herunterladen Malware Removal Tool, Wenn Ihr System zu sehen ist von Locky Ransomware Virus und Scannen Sie Ihr System für .SHIT Virus Dateien betroffen
Weitere Informationen über .perl Bart Virus
Die früheren Versionen des Bart-Virus wurden fordern die unglaubliche Menge von 3 BTC, um verschlüsselte Dateien zu entsperren und es gab sogar eine Ransomware-Variante, die .bart.zip Erweiterung verwendet, die auch mit einem einzigartigen Passwort ein Archiv, das Virus darauf hindeutet, wird von verschiedenen Menschen als die ursprüngliche Locky Ransomware unterstützt und vertrieben.
Diese Version von Bart verwendet jetzt die einzigartige .perl Dateierweiterung und kann einige Verbesserungen haben in der Art und Weise das Virus verwaltet. Es kann über mehrere Dateien verteilt werden, die entweder .hta oder WSF-Dateityp sein kann. Diese bösartige HTML oder JavaScript Art von Dateien werden vorgibt, kann eine sein:
- Foto.
- Adobe PDF-Dokument.
- Microsoft Office-Dokument.
- Eine andere legitime Datei.
Sobald Benutzer die Dateien der Infektionsprozess öffnen gestartet wird und die .perl Variante Bart Ransomware kann zu einer Remote-Host von einem der vielen Zugehörigkeit zum Bart-Netzwerk verbinden und somit die schädliche Nutzlast herunterladen, während der Cyber-Gauner in dem meldende gleichzeitig, dass eine Infektion beginnt,.
Die böswillige Nutzlast von Bart Ransomware kann von .exe bestehen, .dll, .cmd, .bin oder .bat Art von Dateien, und sie können in einem der unten genannten kritischen Windows-Verzeichnisse befinden:
- %Wandernd%
- %Lokal%
- %Temp%
- %Anwendungsdaten%
Wenn die Virus-Datei, die für die Verschlüsselung selbst aktiviert wurde beginnen kann sie sofort Dateien verschlüsseln. Bart Ransomware kann so programmiert werden, eine Vielzahl von Dateitypen zu verschlüsseln, wie die, die unter, von Forschern an ProofPoint.com entdeckt:
.djv, .djvu, .doc, .docb, .docm, .docx, .Punkt, .dotm, .dotx, .fla, .flv, .frm, .gif, .gPG, .hwp, .IBD, .Krug, .Java, .jpeg, .jpg, .Schlüssel, .legen, .lay6, .lDF, .m3U, .m4u, .max, .CIS, .MDF, .Mitte, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .myf, .verkauft, .Kirchenschiff, .spec, .Antwort, .Antworten Sie, .ods, .odt, .otg, .oTP, .ots, .dort, .p12, .paq, .nicht, .pdf, .pem, .php, .png, .Topf, .potm, .POTX, .ppam, .pps, .ppsm, .ppsx, .ppt, .PPTM, .pptx, .psd, .rar, .roh, .rtf, .sch, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .svg, .swf, .sxc, .SXD, .sie, .sxm, .sxw, .nimmt, .Tbk, .tgz, .tif, .tiff, .TXT, .General, .uot, .vbs, .vdi, .vmdk, .VMX, .vob, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .Reißverschluss
Sobald der .perl Bart Virus erkennt, dass es zugehörigen Dateien ist vorkonfigurierte Liste der Dateierweiterungen, das Virus wird direkt zur Sache. Im Gegensatz zu .shit oder .thor Locky Ransomware Virusvarianten, der Bart Ransomware-Virus, ändert sich nicht die Namen der verschlüsselten Dateien, sondern einfach es fügt die .perl Dateierweiterung, um sie, beispielsweise:
- Picture.jpg.perl
Dies ist ein starkes Zeichen, dass die .perl Version der Bart Ransomware auf älteren Locky Varianten basieren kann und durch eine andere Mannschaft betrieben werden. Jedoch, alle der Locky Versionen bleiben undecryptable bis zu diesem Punkt, so ist es noch nicht klar, ob ein freies Entschlüsselungswerkzeug wird in Kürze freigegeben werden. Inzwischen, Malware-Forscher raten dringend jegliche Lösegeld an die Cyber-Kriminellen zahlen hinter dem Virus und konzentrieren sich speziell um das Virus zu entfernen, sich mit einem fortschrittlichen Anti-Malware-Programm, während alternative Methoden versucht, die Dateien wiederherzustellen. Eine dieser alternativen Methoden kann eine erweiterte Daten-Recovery-Software oder ein Decryptoren für andere Viren zu benutzen,, aber beachten Sie, dass dieses Verfahren auf unbestimmte Zeit die Dateien brechen können und aus diesem Grund sollten Sie mehrere Kopien von ihnen machen.
Herunterladen Malware Removal Tool, Wenn Ihr System zu sehen ist von Locky Ransomware Virus und Scannen Sie Ihr System für .SHIT Virus Dateien betroffen