Bart Ransomware - Hoe Te Verwijderen?

 

Bart ransomware tot je dienst: een innovatief virus dat een zeer eenvoudige strategie gebruikt, dat de wereld toont dat een uitgebreid coderingsproces niet altijd nodig is om succesvol te zijn. Dit virus heeft zeldzame kwaliteiten die voordien nog niet herkent of gebruikt werden. Het DEFLATE algoritme voor het samendrukken wordt gebruikt om alle waardevolle persoonlijke bestanden te verzamelen die normaal gecodeerd zouden worden met coderingssleutels. De Bart ransomware valt op: het bewaart al deze data in een ZIP archief en vergrendelt het. Enkel een specifiek wachtwoord geeft gebruikers toegang tot hun bestanden. Finaal zijn alle ransomware virussen echter één pot nat: ze willen allemaal geld.

Over de Bart Ransomware

De ontwerpers van de Locky ransomware lijken ook verantwoordelijk voor deze cyber aanval. Gebruikers die echter in de Russische Federatie, Oekraïne of Wit-Rusland wonen, hoeven het Bart virus niet te vrezen: het geïnfecteerde bestand is geprogrammeerd om zichzelf te verwijderen als de gebruiker zijn locatie zich ergens in deze landen bevind. Mensen die ergens anders wonen, vormen het doelwit van de Bart ransomware.

De eerste sporen van dit virus kunnen zich verborgen houden in de %Temp% map als een niet opvallend uitvoeringsbestand. Zodra het gedownloade bestand (RocketLoader malware) zich klaar maakt om te draaien, zal het ook de Bart ransomware downloaden. Zodra dit virus aan het werk gaat, zullen een sequentie van symbolen en namen die bestanden identificeren een belangrijke rol spelen. De volgende bestanden met pad namen zoals: tmp, winnt, Application Data, AppData, PerfLogs, Program Files (x86), Program Files, ProgramData, temp, Recovery, $Recycle.Bin, System Volume Information, Boot, Windows zullen niet gecorrumpeerd worden.

Meer dan honderd bestanden zijn echter geschikt om geruïneerd te worden. De volgende lijst bevat enkel sommige van de potentiele slachtoffers: .n64, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .gz, .7z. Zodra de geschikte bestanden gedetecteerd werden, zullen ze in het ZIP archief worden geplaatst en een extensie krijgen die aangeven dat ze gearchiveerd werden: .bart. Hierna werken de geselecteerde bestanden niet langer. Natuurlijk zijn de Bart ransomware snel om hun hulp aan te bieden. Het volgende bericht wordt op je bureaublad achtergelaten (in de vorm van recover.nmp en recover.txt):

‘!!! BELANGRIJKE INFORMATIE !!!

Al je bestanden werden gecodeerd.

Het decoderen van je bestanden is enkel mogelijk met de private sleutel, welke zich op onze geheime server bevind.

Om je private sleutel te ontvangen volg je één van de volgende links:

[links to TOR-hosted pages]

Als geen enkel adres beschikbaar is, volg dan deze stappen:

[instructies hoe de TOR Browser te installeren en toegang te krijgen tot het betaling portaal]

!!! Je persoonlijke identificatie ID: [128-bit lange identificatie] !!!’

Deze melding kan ook getoond worden in andere talen, naargelang je instellingen: Engels, Spaans, Italiaans, Frans en Duits. De Bart ransomware heeft zelfs een Decoder Bart Pagina aangemaakt met alle informatie die nodig is om de bestanden te herstellen: het bedrag van het losgeld, hoe bitcoins gekocht worden en waar ze naar getransfereerd moeten worden. Hoewel het Bart virus een uitgebreide scam is, zal het echter waarschijnlijk geen invloed hebben op de Shadow Volume Copies, wat het herstellen van de bestanden een beetje dichter bij het succes brengt.

Hoe bestanden decoderen die gecodeerd werden door de Bart Ransomware?

Beveiliging onderzoekers hebben nog geen manier gevonden om de Bart ransomware te kraken. Het werd gemaakt door zeer vaardige hackers en men kan niet verwachten dat het zonder al teveel moeite verslagen wordt. We kunnen je enkel aanraden een back-up te maken van je bestanden op externe media, voor het geval je geïnfecteerd wordt met het Bart virus. Bovendien worden Shadow Volume Copies niet aangetast, dus kunnen gebruikers ze herstellen. We krijgen vaak de vraag: mijn bestanden zijn zeer belangrijk voor mij, kan ik het losgeld betalen om ze terug te krijgen? Ons antwoord is steeds hetzelfde: het is het niet waard om de hackers te geven wat ze willen. Zeker niet als het losgeld zo hoog is: 3 BITCOINS. Slachtoffers kunnen trouwens ook zip bestand recovery tools gebruiken. Het kan misschien mogelijk zijn om de bestanden te herstellen met een zeer lange decodering code, aangemaakt door de recovery toepassingen. Dit kan echter en proces van lange duur zijn: het voert ten slotte ook geen makkelijke taak uit.

Hoe wordt de Bart Ransomware verspreid?

Het Bart virus wordt verspreid via e-mail bijlagen, met als titel “foto” met extensies .zip. Het gedownloade bestand bevat een JavaScript. Dit script is in staat om de Bart ransomware te downloaden en het uit te voeren met een Trojaan-Downloader zoals Bartalex. Als je te maken hebt met deze infectie, is het beste wat je kan doen Spyhunter, Reimage en Hitman gebruiken om het te verwijderen. Deze anti-malware tools zullen het automatisch van he computer verwijderen en verdergaan met deze te beschermen in de toekomst.



Automatische tools Bart Ransomware verwijderen

 
 
Opmerking: Reimage proef levert detectie van parasieten zoals Bart Ransomware en helpt bijde verwijdering ervan gratis.Je kunt gedetecteerde bestanden, processen en registervermeldingen verwijderen uzelf ofaanschaf van een volledige versie.  We might be affiliated with some of these programs. Full information is available in disclosure

Hoe Bart Ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Bart virus je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van Bart Ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Reimage, Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Bart virus.


3. Herstel door Bart Ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Bart virus om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

       
 
 
juli 18, 2016 09:40, juli 18, 2016 09:40
 
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *