AVG lanza descifrador de Bart ransomware


AVG ha lanzado un descifrador para el ransomware Bart, que almacena los archivos en archivos zip protegidos por contraseña. Creado por los mismos delincuentes que están detrás Dridex y Locky, Bart ransomware proteje con contraseña los datos de la víctima sin comunicarse con un servidor de comando y control. Esto permite que el ransomware proteja con contraseña los archivos de la víctima, incluso si el equipo no está conectado a Internet.

Usar el descifrador de AVG es bastante sencillo, pero requiere que la víctima tenga el mismo archivo en su formato zip protegido por contraseña y en su formato original. Estos dos archivos serán comparados por el descifrador de AVG con el fin utilizar fuerza bruta sobre la contraseña del archivo comprimido. Así, por ejemplo, para utilizar el descifrador en el archivo se necesita uno por ejemplo desert.jpg y el comprimido por Bart desert.jpg.bart.zip.

Debe crear una carpeta en el escritorio y copiar las dos muestras que se utilizaran para la comparación en la misma carpeta como se muestra a continuación.


Una vez que tenga las dos muestras a mano, puede descargar Bart Decryptor y ejecutarlo. Siga las indicaciones hasta llegar a la página que solicita un archivo comprimido original como se muestra a continuación.


En la pantalla anterior, seleccione el archivo cifrado y el archivo original y haga clic en el botón Siguiente(Next) hasta que llegue a la parte en que AVG Bart Decryptor intentará obtenener por fuerza bruta la contraseña del archivo comprimido. Una vez que es capaz de obtener la contraseña, se mostrará como se muestra a continuación. Aunque la herramienta de descifrado afirma que ésta puede tomar días para encontrar la contraseña correcta, en mi prueba sólo se tardó 51 segundos.


Ahora que la contraseña ha sido encontrada, siga haciendo clic en el botón Siguiente(Next) para iniciar el descifrado de los archivos en el disco duro. Cuando haya terminado de descomprimir los archivos, puede cerrar el programa.



¡Mis felicitaciones a AVG por la liberación de este descifrador!