Bart Ransomware

Bart Ransomware

Ransomware ist eine Art bösartiger Software, die ohne Ihr Wissen auf Ihrem Computer installiert werden kann. Bart Ransomware ist eine neue Infektion, die in diese Kategorie fällt, da sie es den Benutzern unmöglich macht, auf ihre Dateien zuzugreifen und fordert dann ein Lösegeld. Es scheint, dass diese Ransomware ein Produkt von russischen Cyberkriminellen ist, denn sie sperrt Dateien nicht, wenn sie erkennt, dass die Sprache des Systems russisch, ukrainisch oder weißrussisch ist. Mit anderen Worten tut sie russisch sprechenden Benutzern nichts. Auch wenn die Bart Ransomware nicht viele Computernutzer beeinträchtigt, agiert sie trotzdem wie Locky Ransomware und Dridex, weshalb Spezialisten glauben, dass Bart Ransomware von Cyberkriminellen entwickelt wurde, die die vorgenannten Bedrohungen veröffentlicht haben. Gottseidank löscht diese Infektion sich selbst, sobald sie die Dateien gesperrt hat, die Benutzer auf ihren Computern gespeichert haben; es ist allerdings keine leichte Aufgabe, wieder Zugriff auf die Dateien zu erhalten.

Sobald Bart Ransomware in Systeme eindringt, sperrt sie sofort alle Dateien, die sie findet. Im Gegensatz zu anderen ähnlichen Ransomware-Infektionen, die heutzutage beliebt sind, kommuniziert sie nicht über den Befehls- und Kontroll-Server, was bedeutet, dass sie keine Internetverbindung benötigt, um die Dateien zu verschlüsseln. Leider bedeutet dies auch, dass sie Ihrem Computer Schaden zufügen wird, egal, ob er mit dem Internet verbunden ist oder nicht. Wir sind sicher, dass Sie sofort bemerken werden, dass Ihre persönlichen Dateien (einschließlich solch wichtige Dateien wie Präsentationen, Dokumente und Bilder) gesperrt sind, da jede in das Passwort geschützte ZIP-Dateiarchiv hinzugefügt wird, z. B. picture.bart.zip und mypresentation.bart.zip. Leider beeinträchtigt diese Bedrohung alle Dateien mit Ausnahme der, die sich in %PROGRAMFILES(x86)%, %PROGRAMFILES%, %PROGRAMDATA%, %WINDIR%, %APPDATA% und anderen Verzeichnissen befinden, die wichtige Systemdateien beinhalten. Natürlich wird diese Ransomware ihre Aktivität nicht nur darauf beschränken.

Die Spezialisten bei entfernenspyware.de, die Bart Ransomware getestet haben, sagen, dass diese Infektion auch den Bildschirmhintergrund ändern und zwei Dateien namens recover.bmp und recover.txt erstellen wird, die die Lösegeld-Benachrichtigung beinhalten werden, sobald sie mit den Dateien fertig ist. Wenn Sie die .txt-Datei öffnen oder die Nachricht auf Ihrem Desktop prüfen, werden Sie den Text mit einigen Links bemerken:

!!! IMPORTANT INFORMATION !!!

All your files are encrypted.

Decrypting of your files is only possible with the private key, which is on our secret server.

To receive your private key follow one of the links:

{4 links}

Diese Links beinhalten die Informationen, die erläutern, wie man die Software namens Decryptor Bart herunterlädt, die die Dateien entsperren soll. Natürlich wird dieses Entschlüsselungs-Tool den Benutzern nicht kostenlos zur Verfügung gestellt, denn Ransomware-Infektionen zielen immer darauf ab, Geld zu verdienen. Zum Zeitpunkt dieses Artikels entspricht die zu überweisende Summe 2-3 Bitcoins (ungefähr $1300-$2000), was eine riesige Geldsumme darstellt. Sie sollten also zweimal darüber nachdenken, bevor Sie eine Zahlung tätigen. Unsere Sicherheitsexperten empfehlen dies nicht, da entweder die Möglichkeit besteht, dass die Cyberkriminellen die Dateien nicht für Sie entsperren wird, auch wenn Sie das Lösegeld bezahlen. Außerdem ist es sehr wahrscheinlich, dass IT-Spezialisten eine Möglichkeit finden werden, diese Dateien kostenlos in Zukunft zu entsperren. Haben Sie Kopien Ihrer Hauptdateien? Falls ja, bedeutet dies, dass heute Ihr Glückstag ist – Sie können die Dateien kostenlos wiederherstellen.

Bart Ransomware wird genau wie andere Ransomware-Infektionen verbreitet, d. h. über Spam-E-Mails, die vorgeben, eine ordnungsgemäße Datei zu sein. Spezialisten haben festgestellt, dass dieses Mal eine Ransomware-Infektion in archives photos.zip, photo.zip, image.zip oder picture.zip installiert wird. Wie Sie verstehen können, versuchen die Cyberkriminellen, die Benutzer auszutricksen und glauben zu lassen, dass das Archiv überhaupt nicht gefährlich ist. Leider sind viele Benutzer neugierig und öffnen deshalb das Archiv, um zu prüfen, welche Bilder ihnen gesandt wurden. Sobald sie dies tun, erlauben Sie Bart Ransomware sofort, in den Computer zu schleichen. Glauben Sie uns; Sie werden früher oder später Ihren Computer wieder mit Ransomware infizieren, wenn Sie weiterhin diese Spam-E-Mails öffnen. Wir sind sicher, dass Sie keiner ähnlichen Infektion erlauben möchten, in Ihren Computer einzudringen, weshalb wir empfehlen, dass Sie ein Sicherheits-Tool installieren. Vergessen Sie nicht, dass Sie auch ALLE Spam-E-Mails ignorieren müssen.

Glücklicherweise löscht sich Bart Ransomware sofort selbst, nachdem sie alle Dateien gesperrt hat. Natürlich müssen Sie das als Ihr Desktop-Hintergrund eingestellte Bild ändern und andere von der Ransomware-Infektion erstellte harmlose (.txt und .bmp) Dateien löschen. Sie können dies einfach, indem Sie unseren Anweisungen folgen. Leider bedeutet dies nicht, dass Ihr Computer bereinigt ist, wenn Bart Ransomware sich selbst löscht. Ja, es könnten sich auch weitere Bedrohungen in Ihrem Computer verstecken. Es wäre also schlau, das System mit einem automatischen Malware-Entferner zu scannen.

Bart Ransomware entfernen

  1. Finden Sie die Dateien recover.txt und recover.bmp auf Ihrem Desktop.
  2. Löschen Sie diese.
  3. Entleeren Sie den Papierkorb.

Antwort schreiben