Jakub Kroustek, en malware forsker ved Avast har klart å snuble over en ganske ny ransomware infeksjon, basert på pane ransomware virus. Infeksjonen bruker .pearl filtypen som det senere legger til filer som er kryptert med en sterk chiffer. Siden viruset er svært lik den beryktede pane ransomware og er en variant av utvikle seg Bart ransomware, mange brukere bør informeres om at det er sannsynlig kommer til å bli massivt spredt på en global skala. Alle som har blitt smittet av Bart ransomware virus på det sterkeste å lese denne artikkelen og lære hva slags virus dette er, hva det gjør med filene dine og hvordan man skal håndtere det.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer
Mer informasjon om .perl Bart Virus
De tidligere versjonene av Bart viruset har vært krevende sinnsyk mengde 3 BTC å låse krypterte filer, og det var enda en ransomware variant som bruker .bart.zip forlengelse som også er et arkiv med et unikt passord, tyder på at viruset er støttet og distribuert av ulike mennesker enn den opprinnelige pane ransomware.
Denne versjonen av Bart bruker nå den unike .perl filtypen og kan ha noen forbedringer i hvordan viruset forvaltes. Det kan spres via flere ulike filer som kan enten være HTA eller WSF type filer. Disse ondsinnet HTML eller Javascript type filer kan utgi seg for å være en:
- Bilde.
- Adobe PDF-dokument.
- Microsoft Office Document.
- En annen legitim fil.
Så snart brukerne åpne filene infeksjonen prosessen er startet og .perl variant av Bart ransomware kan koble til en ekstern vert fra en av de mange som hører til Bart nettverk og dermed laste ned ondsinnet nyttelast mens varsle cyber-skurkene i samtidig med at en infeksjon er begynner.
Den ondsinnede nyttelast på Bart ransomware kan bestå av .exe, .dll, .cmd, .bin eller bat type filer, og de kan være lokalisert i en av de nedenfor nevnte kritiske Windows kataloger:
- %roaming%
- %lokal%
- %temp%
- %AppData%
Når viruset filen ansvarlig for kryptering selv har blitt aktivert det kan umiddelbart begynne å kryptere filer. Bart ransomware kan programmeres til å kryptere en rekke filtyper, slik som de nedenfor, oppdaget av forskere ved ProofPoint.com:
.DJV, .djvu, .doc, .docb, .DOCM, .docx, .punktum, .DOTM, .dotx, .fla, .flv, .frm, .gif, .gpg, .HWP, .IBD, .krukke, .java, .jpeg, .jpg, .nøkkel, .legge, .lay6, .ldf, .m3u, .m4u, .max, .CIS, .MDF, .mid, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .myf, .selges, .nave, .spec, .Svar, .Svar, .ods, .odt, .OTG, .otp, .OTS, .der, .p12, .PAQ, .ikke, .pdf, .PEM, .php, .png, .gryte, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .Pptm, .pptx, .psd, .rar, .rå, .rtf, .sch, .SLDM, .sldx, .SLK, .STC, .std, .sti, .STW, .svg, .swf, .SXC, .SXD, .hun, .sxm, .sxw, .tar, .TBK, .tgz, .tif, .tiff, .tekst, .general, .uot, .vbs, .VDI, .VMDK, .VMX, .vob, .wav, .WB2, .wk1, .uker, .wma, .wmv, .xlc, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .zip
Så snart .perl Bart virus oppdager at det er filer som tilhører det er forhåndskonfigurert liste over filtyper, viruset får rett ned til virksomheten. I motsetning .shit eller .thor pane ransomware virusvarianter, Bart ransomware virus, endrer ikke navnene på de krypterte filene, men i stedet det bare legger .perl filtypen til dem, for eksempel:
- Picture.jpg.perl
Dette er et sterkt tegn som indikerer at .perl versjonen av Bart ransomware kan være basert på eldre pane varianter og kan drives av en annen besetning. Men, alle pane versjoner forbli undecryptable opp til dette punktet, så det er ikke klart ennå om et gratis dekryptering verktøyet vil bli utgitt snart. I mellomtiden, malware forskere advarer sterkt mot å betale løsepenger til cyber-kriminelle bak viruset og fokuserer spesielt på å fjerne viruset selv med en avansert anti-malware program mens du søker alternative metoder for å gjenopprette filene. En av disse alternative fremgangsmåter kan være å bruke en avansert data-programvare eller en decryptors for andre virus, men husk at denne prosedyren kan bryte filene på ubestemt tid, og dette er grunnen til at du bør lage flere kopier av dem.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer