Cybersecurity

Disponibile il decrittatore per Bart, non Simpson

03 Agosto 2016

Il recente cryptovirus Bart ha un comportamento tecnico leggermente diverso dai “soliti” virus che criptano i dati.

Il meccanismo di diffusione è sempre il medesimo: arriva un’email, clicchi dove non dovresti e ti infetti la macchina. Normalmente però i ransomware in circolazione cifrano i dati rendendoli illeggibili.

Quello che fa il virus Bart è leggermente diverso.

Il risultato netto è sempre che i dati non sono accessibili, ma invece che essere cifrati, i dati sono compressi in formato ZIP in un archivio protetto da password.

Scoprire quindi se si è preso questo virus è semplice: i propri file hanno come estensione bart.zip, ossia invece di preventivo.docx il file si chiamerà preventivo.docx.bart.zip.

Liberarsi da questa cifratura (anche se tecnicamente è improprio chiamarla cifratura) è abbastanza semplice in quanto AVG ha rilasciato uno strumento gratuito che permette di recuperare i propri file originali.

L’unico vincolo per il funzionamento è che devi avere una copia originale (non cifrata) di almeno un file.
Anche se recuperare un file originale quando il virus ti ha cifrato tutto sembra impossibile, ci sono due possibilità per risalire ai file originali:

  • potresti prendere uno sfondo, un ‘immagine o un file di suoni di Windows da un altro pc;
  • potresti recuperare un file che ti era stato spedito come email; basta che ti colleghi via web al tuo sistema di posta elettronica.

Recuperare un file prima del virus è indispensabile perché la procedura di recupero confronta il file originale con quello infettato e, analizzando le differenze, prova a recuperare la password che tiene secretati i tuoi file… e lo farà attraverso un tentativo “a forza bruta”.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.