Jakub Kroustek, un chercheur des logiciels malveillants à a réussi à avast tomber par hasard sur toute une nouvelle infection ransomware, sur la base des virus ransomware LOCKY. L'infection utilise l'extension de fichier qui .pearl ultérieurement sur ajoute aux fichiers qui ont été chiffrés avec un algorithme de chiffrement fort. Étant donné que le virus est très similaire à la ransomware notoire Locky et est une variante de Bart Evolve ransomware, de nombreux utilisateurs doivent être informés que cela va probablement se propager massivement à l'échelle mondiale. Toute personne qui a été infecté par le virus de ransomware Bart sont fortement conseillé de lire cet article et d'apprendre quel type de virus est ce, ce qu'il fait à vos fichiers et comment y faire face.
Télécharger Malware Removal Tool, pour voir si votre système a été affecté par le virus Locky Ransomware et analyser votre système pour les fichiers de virus .SHIT
Plus d'informations sur .perl Bart Virus
Les versions précédentes du virus Bart ont exigé la quantité folle de 3 BTC pour déverrouiller des fichiers cryptés et il y avait même une variante ransomware qui utilise l'extension .bart.zip qui est aussi une archive avec un mot de passe unique, ce qui suggère que le virus est pris en charge et distribué par différentes personnes que les ransomware Locky d'origine.
Cette version de Bart utilise maintenant l'extension de fichier .perl unique et peut avoir des améliorations dans les façons dont le virus est géré. Il peut se propager par plusieurs fichiers différents qui peuvent être soit de type .hta ou .wsf des fichiers. Ces types de fichiers HTML ou JavaScript malveillant peuvent être faisant passer pour un:
- Photo.
- Document Adobe PDF.
- Microsoft Office Document.
- Un autre fichier légitime.
Dès que les utilisateurs ouvrent les fichiers du processus d'infection est lancée et la variante de .perl de Bart ransomware peut se connecter à un hôte distant de l'un des nombreux appartenant au réseau Bart et donc télécharger la charge utile malveillante tout en informant les cybercriminels dans le en même temps qu'une infection est amorcerait.
La charge utile malveillante de Bart ransomware peut consister en .exe, .dll, .cmd, .bin ou .bat type de fichiers et ils peuvent être situés dans l'un des répertoires Windows critiques mentionnés ci-dessous:
- %Roaming%
- %Local%
- %Temp%
- %Données d'application%
Lorsque le fichier du virus responsable du chiffrement lui-même a été activé, il peut commencer immédiatement chiffrer les fichiers. Bart ransomware peut être programmé pour chiffrer une grande variété de types de fichiers, tels que ceux ci-dessous, découverte par des chercheurs ProofPoint.com:
.dJV, .djvu, .doc, .docb, .docm, .docx, .point, .DOTM, .dotx, .Floride, .flv, .FRM, .gif, .GPG, .hwp, .IBD, .pot, .Java, .jpeg, .jpg, .clé, .allonger, .lay6, .LDF, .m3u, .m4u, .max, .CIS, .MDF, .milieu, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .mon f, .vendu, .nef, .spec, .réponse, .Répondre, .ods, .odt, .OTG, .Bureau du Procureur, .OTS, .là, .p12, .PAQ, .pas, .pdf, .PEM, .php, ..png, .pot, .potm, .potx, .ppam, .pps, .PPSM, .ppsx, .ppt, .GRP, .pptx, .psd, .rar, .brut, .rtf, .sch, .SLDM, .sldx, .slk, .stc, .std, .sti, .STW, .svg, .swf, .sxc, .SXD, .elle, .sxm, .sxw, .prend, .tbk, .tgz, .TIF, .querelle, .SMS, .général, .uot, .vbs, .vdi, .VMDK, .VMX, .vob, .wav, .WB2, .wk1, .wks, .wma, .wmv, .xlc, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, ..xlw, .fermeture éclair
Dès que le virus .perl Bart détecte qu'il ya des fichiers appartenant à sa liste préconfigurée des extensions de fichiers, le virus va droit aux affaires. Contrairement à .shit ou .thor LOCKY variantes de virus ransomware, le virus de ransomware Bart, ne change pas les noms des fichiers cryptés, mais il ajoute simplement l'extension de fichier pour les .perl, par exemple:
- Picture.jpg.perl
Ceci est un signe fort indiquant que la version .perl du ransomware Bart peut être basée sur des variantes LOCKY anciennes et peut être utilisé par une autre équipe. Cependant, toutes les versions LOCKY restent undecryptable jusqu'à ce point, il ne sait pas encore si un outil de décryptage gratuit sera publié prochainement. Pendant ce temps, des malwares est fortement déconseillé de payer une rançon aux cyber-criminels derrière le virus et de se concentrer spécifiquement sur l'élimination du virus avec vous un programme anti-logiciels malveillants avancés tout en recherchant des méthodes alternatives pour restaurer les fichiers. L'une de ces méthodes peuvent être d'utiliser un logiciel de récupération de données avancées ou un decryptor pour d'autres virus, mais garder à l'esprit que cette procédure peut briser les fichiers indéfiniment et c'est pourquoi vous devez faire plusieurs copies.
Télécharger Malware Removal Tool, pour voir si votre système a été affecté par le virus Locky Ransomware et analyser votre système pour les fichiers de virus .SHIT