Jakub Kroustek, un ricercatore di malware presso Avast è riuscito a inciampare su un bel nuova infezione ransomware, sulla base dei virus ransomware locky. L'infezione utilizza l'estensione del file .pearl che si aggiunge in seguito per i file che sono stati crittografati con una forte cifra. Poiché il virus è molto simile al noto ransomware Locky ed è una variante di evolversi Bart ransomware, molti utenti devono essere informati che è probabile che sarà massicciamente diffuso su scala globale. Chiunque sia stato infettato dal virus ransomware Bart consiglia vivamente di leggere questo articolo e imparare ciò che tipo di virus si tratta, che cosa fa ai file e come trattare con esso.
Scarica Malware Removal Tool, Per verificare se il sistema è stato interessato da Locky ransomware virus e la scansione del sistema per i file virus .SHIT
Ulteriori informazioni su .perl Bart Virus
Le versioni precedenti del virus Bart hanno chiesto la quantità folle di 3 BTC per sbloccare i file crittografati e c'era anche una variante ransomware che utilizza l'estensione .bart.zip che è anche un archivio con una password unica, suggerendo che il virus è sostenuto e distribuito da persone diverse rispetto al ransomware originale Locky.
Questa versione di Bart sta ora utilizzando l'estensione di file unico .perl e può avere alcuni miglioramenti nei modi è gestito il virus. Esso può essere ripartito tramite svariati file che possono essere sia .hta o wsf tipo di file. Questi dannoso HTML o JavaScript tipo di file possono essere fingendo di essere un:
- Foto.
- Adobe PDF Document.
- Documento di Microsoft Office.
- Un altro file legittimo.
Non appena l'utente apre il file viene avviato il processo di infezione e la variante .perl di Bart ransomware può collegarsi a un host remoto da uno dei tanti appartenente alla rete Bart e quindi scaricare il carico dannoso durante la notifica i criminali cibernetici nel contempo che l'infezione sta iniziando.
Il payload maligno di Bart ransomware può essere costituito da .exe, .dll, .cmd, .bin o .bat tipo di file e possono essere situati in una delle directory di Windows critici sotto indicati:
- %Roaming%
- %Locale%
- %Temp%
- %AppData%
Quando è stato attivato il file del virus responsabile della crittografia in sé può immediatamente iniziare la crittografia dei file. Bart ransomware può essere programmato per crittografare una vasta gamma di tipi di file, come quelli indicati, scoperto da ricercatori della ProofPoint.com:
.djv, .djvu, .doc, .DOCB, .docm, .docx, .punto, .dotm, .dotx, .fla, .flv, .frm, .gif, .gpg, .HWP, .ibd, .vaso, .Giava, .jpeg, .jpg, .chiave, .posare, .lay6, .ldf, .m3u, .M4U, .max, .CIS, .MDF, .medio, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .myf, .venduto, .navata, .spec, .risposta, .Risposta, .ODS, .odt, .OTG, .otp, .ots, .ci, .p12, .PAQ, .non, .pdf, .PEM, .php, .png, .pentola, .POTM, .potx, .PPAM, .pps, .PPSM, .PPSX, .ppt, .PPTM, .pptx, .psd, .rar, .crudo, .rtf, .sch, .sldm, .sldx, .slk, .stc, .std, .sti, .STW, .svg, .swf, .sxc, .SXD, .lei, .SXM, .sxw, .prende, .tbk, .tgz, .tif, .bisticcio, .testo, .generale, .uot, .VBS, .vdi, .vmdk, .VMX, .vob, .wav, .WB2, .WK1, .settimane, .wma, .wmv, .XLC, .XLM, .xls, .xlsb, .xlsm, .xlsx, .xlt, .XLTM, .xltx, .XLW, .chiusura
Non appena il virus Bart .perl rileva che non ci sono file appartenenti alla sua lista di pre-configurato di estensioni di file, il virus ottiene di destra al lavoro. A differenza .shit o .thor locky varianti di virus ransomware, il virus ransomware Bart, non cambia i nomi dei file crittografati, ma invece aggiunge semplicemente l'estensione del file .perl a loro, per esempio:
- Picture.jpg.perl
Questo è un segnale forte che indica che la versione .perl del ransomware Bart può essere basata su vecchie varianti locky e può essere utilizzato da un altro equipaggio. Tuttavia, tutte le versioni locky rimangono undecryptable fino a questo punto, per cui non è ancora chiaro se uno strumento di decrittazione gratuito sarà rilasciata presto. Nel frattempo, i ricercatori di malware non consiglia l'pagare alcun riscatto ai cyber-criminali dietro il virus e di concentrarsi in particolare sulla rimozione del virus te stesso con un programma anti-malware avanzate mentre cerca di metodi alternativi per ripristinare i file. Uno di questi metodi alternativi può essere quella di utilizzare un software di recupero dati avanzato o un decryptors per altri virus, ma tenere a mente che questa procedura può rompere i file a tempo indeterminato e questo è il motivo per cui si dovrebbe fare diverse copie del loro.
Scarica Malware Removal Tool, Per verificare se il sistema è stato interessato da Locky ransomware virus e la scansione del sistema per i file virus .SHIT