Bart Ransomware - Come Rimuoverlo?

 

Bart ransomware al tuo servizio: è un innovativo virus che mette in pratica una semplice strategia, mostrando al mondo che non sempre un elaborato processo di codifica può essere di successo. Il virus ha delle rare qualità che non sono state riconosciute e utilizzate prima d’ora. L’algoritmo DEFLATE per la compressione viene utilizzato per raccogliere tutti i file che solitamente verrebbero codificati con una chiave di cifratura. Bart ransomware si distingue dalla massa: salva tutti I dati in un file ZIP e lo blocca. Soltanto una precisa password potrà permettere agli utenti di accedere ai loro file. Alla fine, tutti i ransomware sono fatti della stessa pasta: tutto quello che vogliono sono i soldi.

Su Bart Ransomware

I creatori di Locky ransomware sembrano essere i responsabili per questo attacco informatico. Bart virus non dovrebbe essere temuto dalle persone che abitano in Russia, Ucraina o Bielorussia: il file infetto è programmato per cancellarsi nel caso in cui l’utente sia in uno di questi parere. Le persone invece che abitano altrove diverranno invece bersagli di Bart ransomware.

La traccia primaria di questo virus potrebbe nascondersi nella cartella %Temp% come un file seguibile che non dà nell’occhio. Una volta che il file scaricato (RocketLoader malware) inizierà ad avviarsi, scaricherà anche Bart ransomware. Una volta che il virus sarà attivo, una sequenza di simboli e nomi che identificheranno i file svolgerà un grosso ruolo. I seguenti file con percorsi tipo: tmp, winnt, Application Data, AppData, PerfLogs, Program Files (x86), Program Files, ProgramData, temp, Recovery, $Recycle.Bin, System Volume Information, Boot, Windows non saranno corrotti.

Tuttavia, centinaia di file potranno essere rovinati. La seguente lista contiene soltanto alcuni dei potenziali: .n64, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .gz, .7z. Una volta che verranno individuate i potenziali file, verranno inseriti in un file: .bart. Dopo di questo, i file selezionati non funzioneranno più. Ovviamente gli hacker di Bart ransomware forniranno immediatamente la loro assistenza. La seguente nota sarà lasciata sui desktop (sotto la forma di recover.nmp e recover.txt):

[bl:]

‘!!! IMPORTANT INFORMATION !!!

All your files are encrypted.

Decrypting of your files is only possible with the private key, which is on our secret server.

To receive your private key follow one of the links:

[links to TOR-hosted pages]

If all addresses are not available, follow these steps:

[instructions on how to install the TOR Browser and access the payment portal]

!!! Your personal identification ID: [128-bit long identifier] !!!’

[:bl]

Inoltre. Potrà essere visualizzato in altre lingue, in base alle impostazioni degli utenti: inglese, spagnolo, italiano, francese e tedesco. Bart ransomware ha perfino creato una pagina chiamata Decryptor Bart nella quale sono presenti tutte le informazioni per recuperare i file: l’importo del riscatto, come si acquistano i Bitcoins e dove devono essere trasferiti. Tuttavia, sebbene Bart virus sia una truffa molto articolata, probabilmente non toccherà le tue copie di volume Shadow, rendendo così il ripristino dei tuoi file più vicino al successo.

Come decifrare i file criptati da Bart Ransomware?

I ricercato per la sicurezza informatica non hanno ancora scoperto come crackare Bart ransomware. E’ stato creato da hacker molto esperti e non ci si può aspettare di riuscire a sconfiggerlo senza un po’ di sudore. Possiamo soltanto raccomandarti di tenere i tuoi file in dispositivi di backup, nel caos in cui fossi stato infettato da Bart virus. Inoltre, le copie Shadow di volume non vengono toccate, quindi potresti effettuare un ripristino lì. Ci viene rivolta frequentemente la seguente domanda: i file sono molto importanti per me, posso pagare il riscatto e riaverli indietro? La nostra risposta è sempre la stessa: non vale la pena dare agli hacker quello che vogliono. Specialmente quando il riscatto è così alto: 3 BITCOINS. Inoltre le vittime possono utilizzare zip file recovery tool. Potrebbe essere possibile ripristinare file con un codice molto lungo da decifrare, prodotto da queste applicazioni di recovery. Tuttavia, il processo potrebbe richiedere molto tempo, non è un compito facile.

Come viene diffuso Bart Ransomware?

Bart virus viene diffuso tramite gli allegati di email, nominato come “foto” e aventi l’estensione . zip. Il file scaricato avrà un JavaScript incorporato in esso. Questo script è in grado di scaricare Bart ransomware e di eseguirlo tramite Trojan-Downloader come Bartalex. Se fossi stato colpito da questa infezione, il miglior modo per eliminarlo sarebbe utilizzare Reimage, SpyHunter e Hitman. Questi tool anti-malware lo rimuoveranno automaticamente dal tuo sistema e lo proteggeranno in futuro.

Come rimuovere Bart Ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Bart virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Bart Ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Bart virus.

3. Ripristino dei file corrotti da Bart Ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Bart virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

 

Strumenti di Bart Ransomware rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come Bart Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure       
 
 
luglio 28, 2016 17:09, luglio 28, 2016 17:09
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *