Der Sicherheitsanbieter Bitdefender bietet Opfern der Ransomware Bart ein kostenloses Tool zur Widerherstellung ihrer verschlüsselten Daten an. Bart ist erstmals im Juli 2016 aufgetreten und kann befallene Computer auch ohne Internetverbindung verschlüsseln. Experten des Security-Anbieters haben die Ransomware seitdem analysiert und nun ein Entschlüsselungswerkzeug entwickelt, das Nutzer kostenlos auf der Bitdefender Website oder bei der Initiative „No More Ransom“ herunterladen können.

Das Tool entschlüsselt Dateien mit den Endungen bart.zip, .bart und .perl, so Bitdefender. Die Entschlüsselungssoftware sei ein Ergebnis der Zusammenarbeit von Bitdefender, Europol und der rumänischen Polizei.

Bart verschlüsselt im Gegensatz zu anderen Ransomware-Varianten die Dateien der befallenen Systeme ohne aktive Internetverbindung, so die Sicherheitsexperten. Jedoch sei für die Entschlüsselung eine Internetverbindung nötig, da während des Prozesses auf den Command-and-Control-Server der Angreifer zugegriffen werden muss, um das Lösegeld (Bitcoins) und den Entschlüsselungscode auszutauschen.

Wenn Bart ein System befällt, löscht dieser zuerst die Wiederherstellungspunkte des Systems. Anschließend erstellt die Ransomware einen Verschlüsselungscode aus Informationen auf dem Computer des Opfers. Mit dem erstellten Code verschlüsselt die Malware nun die zuvor spezifizierten Zieldateien. Laut Bitdefender nutzt Bart im nächsten Schritt einen Master-Code, um den erstellten Code erneut zu verschlüsseln. Dieser Code sei dann die Unique ID des Opfers, mit der anschließend die Lösegeldforderung erstellt wird. Da unsicher ist, ob man die Entschlüsselungscodes tatsächlich erhält, raten Sicherheitsexperten davon ab, das geforderte Lösegeld zu bezahlen.

Weitere Informationen finden sich unter www.bitdefender.de.

Timo Scheibe ist Redakteur bei der LANline.