Lucrând în parteneriat cu Inspectoratul General al Poliţiei Române (IGPR), specialiştii Bitdefender au dezvoltat un kit pentru recuperarea gratuită a fişierelor criptate de malware-ul Bart.
Încadrat la categoria ransomware, Bart are ca obiect de activitate criptarea documentelor, poze şi alte fişiere importante descoperite în PC-urile compromise, condiţionând apoi recuperarea acestora de plata unei „taxe” către autorii atacului informatic.
Demersul este parte a proiectului No More Ransom, iniţiat de Europol, instituţia de combatere a criminalităţii la nivelul Uniunii Europene, destinat luptei contra ransomware, cea mai prolifică ameninţare cibernetică a momentului.
Kit-ul pus la dispoziţie de Bitdefender şi IGPR funcţionează pentru toate versiunile cunoscute ale ameninţării ransomware Bart şi este disponibil pe nomoreransom.org, un portal online disponibil în şase limbi.
Iniţiativa este prima din acest fel din cadrul protocolului de colaborare în materie de Darknet (pagini de internet ascunse motoarelor de căutare tradiţionale utilizate de infractori) semnat recent între Bitdefender şi IGPR. Protocolul acoperă activităţi precum traficul de arme şi droguri, terorism şi distribuţie de malware, fenomene cu o evoluţie rapidă la nivel internaţional, alimentate de pieţele negre din internetul ascuns.
Aplicaţia ransomware Bart a apărut în iunie anul trecut. Spre deosebire de majoritatea celorlalte familii de ransomware, Bart nu are nevoie de o conexiune la internet ca să poată cripta fişiere. De asemenea, procesul de criptare e radical mai rapid decât al celorlalte familii de ransomware care activează în prezent.
Peste jumătate dintre specialiştii în securitate IT susţin că ameninţările ransomware, care criptează datele utilizatorilor şi apoi solicită recompensă pentru a le reda accesul, reprezintă cea mai mare temere în 2017, arată o statistică a Bitdefender realizată pe 181 de respondenţi chestionaţi la RSA, una dintre cele mai importante conferinţe de securitate IT la nivel global.