Cobra 3 bitcoins por el rescate de los archivos, unos 2 mil USD. En México ha infectado a 131 computadoras.
Anda circulando un nuevo ransomware llamado Bart, parecido a Locky aunque con mejoras adicionales.
Los investigadores de Phishme han reportado que Bart es entregado por RockLoader, una pieza de malware contenida en un archivo JavaScript empaquetado dentro de un archivo ZIP utilizado para entregar el malware. También que Bart es un ransomware con interfaces similares a las utilizadas por el ransomware Locky.
El ransomware llega a través de correo electrónico phishing y hasta el viernes ya ha infectado a 5 mil 622 computadoras en el mundo. Los principales países afectados son Estados Unidos (582), Alemania (571), Francia (464) y Reino Unido (360). En México se han registrado 131 computadoras afectadas por Bart.
Bart llama la atención porque, a diferencia de la mayoría del ransomware que cifra los archivos con una llave, almacena los archivos objetivo en archivos ZIP individuales y a los cuales aplica la protección por contraseña. Este modo de operar permite que Bart no requiera de infraestructura de comando y control para el cifrado.
Las carpetas o directorios afectados por Bart incluirán, además de los archivos ZIP protegidos por contraseña, los archivos “recover.txt” y “recover.bmp” con las notas de rescate en las que se incluye el ID único asignado a la víctima para que lo utilice al pagar el rescate en un sitio web accesible en la red Tor. Bart pide 3 BTC (Bitcoin), unos 2 mil USD, por el rescate de los archivos.
Si tan sólo el 10 por ciento de los usuarios víctima pagaran el rescate, los atacantes obtendrían 1,686 Bitcoins ó 3 millones 372 mil USD.
No existe solución o programa que permita desbloquear los archivos ZIP protegidos con contraseña por Bart. La recomendación es aplicar respaldos periódicos de los archivos y mantenerlos alojados en medios alternos. Utilizar software antivirus o anti-malware para prevenir la ejecución de ransomware.