Attention au nouveau ransomware Bart

Un nouveau virus de type ransomware sévit en ce moment.

Après Locky en début d’année, c’est le virus BART qui fait parler de lui. Il repose d’ailleurs sur le même principe de cryptage des données et de demande de rançon pour les décoder.

CnyuhkQWIAEbZbp

Détecté en juin 2016, BART se transmet via les pièces jointes d’emails nommées Photos.zip ou image.zip. Les fichiers ZIP contiennent un document Javascript de type « PDF_123456789.js »

Les signes d’infection qui suivent sont très similaires à ceux de Locky :

    1. Votre fond d’écran est remplacé par une image « recover.bmp »

2-31

   2. Votre ordinateur est inondé de fichiers « recover.txt »

3-15

   3. Puis vos fichiers s’encodent avec l’extension « bart.zip »

   4. Vous êtes alors redirigé vers une plateforme de paiement pour récupérer vos données.

1-112

Le ransomware BART, contrairement à Locky, n’a pas besoin de se connecter à une infrastructure C&C avant de crypter les fichiers. Ce qui le rend plus difficile à détecter par les firewalls. Veillez donc bien à bloquer vos messageries en filtrant les pièces jointes ZIP dont les fichiers sont exécutables.

Nous vous recommandons, tout comme Locky, de ne pas payer la rançon. Cela ne garantit en rien la récupération de vos données.

LA DÉMARCHE A SUIVRE :

  • Rachetez de nouveaux disques durs ou reformatez les anciens.
  • Réinstallez votre système d’exploitation pour retrouver un poste de travail sain.
  • N’ouvrez jamais une pièce jointe provenant d’un expéditeur inconnu ou douteux.
  • Équipez vos ordinateurs d’un firewall et d’un antispam efficaces.
  • Effectuez des sauvegardes régulières de vos données.

Enfin, n’oubliez pas de sensibiliser le personnel à la détection d’emails suspicieux et aux bons réflexes en cas d’infection.

Pour toute information supplémentaire, n’hésitez pas à nous contacter au 03 20 91 44 03

contact

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *