{"id":1198,"date":"2017-04-06T01:14:08","date_gmt":"2017-04-05T23:14:08","guid":{"rendered":"http:\/\/it-news-blog.com\/?p=1198"},"modified":"2019-04-30T09:41:22","modified_gmt":"2019-04-30T07:41:22","slug":"bitdefender-bietet-tool-zur-entschluessellung-der-bart-ransomware","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=1198","title":{"rendered":"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware"},"content":{"rendered":"<p><strong>als Silver-Partner der Firma Bitdefender freuen wir uns, das es dem Hersteller der vermutlich besten Antivirenl\u00f6sung, nun gelungen ist ein Tool zu entwicklen, welches die bekannte Bart-Ransomware entschl\u00fcsselt. So k\u00f6nnen Opfer der Ransomware \u201eBart\u201c Ihre Daten wiederherstellen, ohne dass sie L\u00f6segeld an den Erpresser bezahlen m\u00fcssen.<\/strong><\/p>\n<p><strong>Die Ransomware, die befallene Computer auch ohne Internetverbindung verschl\u00fcsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schlie\u00dflich m\u00f6glich war, ein Entschl\u00fcsselungswerkzeug zu entwickeln. Dieses Tool k\u00f6nnen betroffene Nutzer ab sofort kostenlos auf unter den folgen Links herunterladen.<\/strong><\/p>\n<ul>\n<li><strong><a href=\"https:\/\/download.bitdefender.com\/am\/malware_removal\/BDBartRansomwareDecryptionTool.pdf\">Bitdefender Webseite<\/a><\/strong><\/li>\n<li><strong><a href=\"https:\/\/www.nomoreransom.org\/\">Webseite der Initiative \u201eNo More Ransom\u201d<\/a><br \/>\n<\/strong><\/li>\n<\/ul>\n<p>Nachdem die Ransomware schon gut neun Monate Schaden anrichtet, ist Bitdefender der bisher einzige Hersteller, der die Entschl\u00fcsselung f\u00fcr alle Varianten der Schadsoftware anbietet. Das Werkzeug kann Dateien mit den Endungen \u201ebart.zip\u201d, \u201e.bart\u201d and \u201e.perl\u201d entschl\u00fcsseln. Die Entwicklung dieser Software ist ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rum\u00e4nischen Polizei, die allesamt die Initiative \u201eNo More Ransom\u201d unterst\u00fctzen, die einst von Europols European Cybercrime Centre gestartet wurde.<\/p>\n<p><strong>Die Bart-Ransomware: Ein kurzer \u00dcberblick<\/strong><\/p>\n<p>Im Gegensatz zu\u00a0anderen Ransomware-Familien kann Bart Dateien befallener Opfer ohne aktive Internetverbindung verschl\u00fcsseln. Der Entschl\u00fcsselungs-Prozess hingegen bedarf einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, \u00fcber den normalerweise Bitcoins und der Entschl\u00fcsselungscode ausgetauscht werden. Die ersten Versionen von Bart enthielten nur rudiment\u00e4re Verschl\u00fcsselungsm\u00f6glichkeiten, wie etwa die Erstellung von passwortgesch\u00fctzten .zip-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.<\/p>\n<p>So funktioniert Bart:<\/p>\n<ul>\n<li>Bart l\u00f6scht zuerst Wiederherstellungspunkte des Systems.<\/li>\n<li>Anschlie\u00dfend erstellt Bart einen Verschl\u00fcsselungscode aus Informationen auf dem Computer des Opfers.<\/li>\n<li>Dann spezifiziert Bart die Zieldateien und verschl\u00fcsselt sie mit dem erstellten Code.<\/li>\n<li>Im n\u00e4chsten Schritt nutzt Bart einen Master-Code, um den erstellten Code noch einmal zu verschl\u00fcsseln. Dieser neue Code wird dann die \u201eUnique ID\u201c (UID) des Opfers.<\/li>\n<li>Diese UID wird dann zu guter Letzt genutzt, um die L\u00f6segeldforderung zu erstellen, die \u00fcber einen Link mit der UID auf eine .onion-Webseite f\u00fchrt.<\/li>\n<\/ul>\n<p>Der Schaden durch Ransomware wird auf mehr als eine Milliarde US-Dollar gesch\u00e4tzt und betrifft private Nutzer genauso wie Unternehmen. Generell wird Opfern nicht empfohlen, das geforderte L\u00f6segeld zu bezahlen, da man nie sicher ist, ob man die Entschl\u00fcsselungscodes tats\u00e4chlich erh\u00e4lt und mit dem gezahlten L\u00f6segeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beitr\u00e4gt.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Matthias Walter, tec4net GmbH\u00a0<\/strong> <a title=\"http:\/\/www.tec4net.com\" href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><br \/>\nEDV-Sachverst\u00e4ndiger | Auditor f\u00fcr Datenschutz und IT-Sicherheit<\/p>\n<p>&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;-<br \/>\n<strong>Quellen und Links:<\/strong><\/p>\n<p>Bitdefender Webseite<strong><a href=\"https:\/\/download.bitdefender.com\/am\/malware_removal\/BDBartRansomwareDecryptionTool.pdf\"><br \/>\n<\/a><\/strong><a href=\"https:\/\/download.bitdefender.com\/am\/malware_removal\/BDBartRansomwareDecryptionTool.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/download.bitdefender.com\/am\/malware_removal\/BDBartRansomwareDecryptionTool.pdf<\/a><\/p>\n<p>Webseite der Initiative \u201eNo More Ransom\u201d<strong><a href=\"https:\/\/www.nomoreransom.org\/\"><br \/>\n<\/a><\/strong><a href=\"https:\/\/www.nomoreransom.org\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.nomoreransom.org\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>als Silver-Partner der Firma Bitdefender freuen wir uns, das es dem Hersteller der vermutlich besten Antivirenl\u00f6sung, nun gelungen ist ein Tool zu entwicklen, welches die bekannte Bart-Ransomware entschl\u00fcsselt. So k\u00f6nnen Opfer der Ransomware \u201eBart\u201c Ihre Daten wiederherstellen, ohne dass sie L\u00f6segeld an den Erpresser bezahlen m\u00fcssen.<\/p>\n","protected":false},"author":2,"featured_media":1525,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[305,314,49,71,169,26,15,53,69,269,209,38,315],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=1198\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"als Silver-Partner der Firma Bitdefender freuen wir uns, das es dem Hersteller der vermutlich besten Antivirenl\u00f6sung, nun gelungen ist ein Tool zu entwicklen, welches die bekannte Bart-Ransomware entschl\u00fcsselt. So k\u00f6nnen Opfer der Ransomware \u201eBart\u201c Ihre Daten wiederherstellen, ohne dass sie L\u00f6segeld an den Erpresser bezahlen m\u00fcssen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=1198\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2017-04-05T23:14:08+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-04-30T07:41:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2017\/04\/060417.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=1198\",\"url\":\"https:\/\/it-news-blog.com\/?p=1198\",\"name\":\"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2017-04-05T23:14:08+00:00\",\"dateModified\":\"2019-04-30T07:41:22+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=1198#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=1198\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=1198#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=1198","og_locale":"de_DE","og_type":"article","og_title":"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware - IT-NEWS-BLOG","og_description":"als Silver-Partner der Firma Bitdefender freuen wir uns, das es dem Hersteller der vermutlich besten Antivirenl\u00f6sung, nun gelungen ist ein Tool zu entwicklen, welches die bekannte Bart-Ransomware entschl\u00fcsselt. So k\u00f6nnen Opfer der Ransomware \u201eBart\u201c Ihre Daten wiederherstellen, ohne dass sie L\u00f6segeld an den Erpresser bezahlen m\u00fcssen.","og_url":"https:\/\/it-news-blog.com\/?p=1198","og_site_name":"IT-NEWS-BLOG","article_published_time":"2017-04-05T23:14:08+00:00","article_modified_time":"2019-04-30T07:41:22+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2017\/04\/060417.jpg","type":"image\/jpeg"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=1198","url":"https:\/\/it-news-blog.com\/?p=1198","name":"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2017-04-05T23:14:08+00:00","dateModified":"2019-04-30T07:41:22+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=1198#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=1198"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=1198#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"Bitdefender bietet Tool zur Entschl\u00fcssellung der Bart-Ransomware"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1198"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1198"}],"version-history":[{"count":10,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1198\/revisions"}],"predecessor-version":[{"id":1527,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1198\/revisions\/1527"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/1525"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}