Súlyosság:  
  (99/100)

Bart ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Olivia Morelli - - | Típus: Ransomware

Egy új ransomware részletei: A Bart vírus

A Bart ransomware egy fájltitkosító vírus, amelyért az eddigi információk alapján a Locky vírus készítői a felelősek. A Locky-hoz hasonlóan JS fájlként terjed, amely a RockLoader malware segítségével jut a rendszerbe és telepíti a fertőző fájlokat. A Bart vírus internetkapcsolat nélkül is működőképes, így is titkosíthatja a fájlokat – tehát nem lehet megállítani mindössze a kapcsolat bontásával. Nem kommunikál vezérlőszerverrel, egyedi visszafejtési kulcsot sem küld sehová. Teljesen lokalizált titkosításról van szó, amely más tekintetben is eltér a szokásostól. A népszerű RSA és AES algoritmusok helyett a Bart egyszerűen jelszóval védett ZIP archívumba helyezi a fájlokat, majd .bartra módosítja azok kiterjesztését – innen a ransomware neve. A fájlnevek ilyen formát vesznek fel: example.txt.bart.zip.

Megjegyzés: A vírus a titkosítás előtt ellenőrzi a számítógép nyelvi beállításait. Ha a használt nyelv orosz, ukrán vagy belarusz, a vírus eltávolítja magát. Ellenkező esetben hozzákezd a titkosításhoz. 

Bart ransomware asks to pay 3 BTC 

Valószínűtlen, hogy a vírus bármilyen fájlt is érintetlenül hagyna, több mint 160 fájltípust céloz meg. Minden olyan fájlt titkosít, amelynek a kiterjesztését ismeri, beleértve a dokumentumokat, a fotókat, a hangfájlokat és a videókat is. Más ransomware vírusokhoz hasonlóan a Bart is üzenetet hagy, ennek neve recover.txt. Az üzenet több nyelven is olvasható, az angol mellett franciául, spanyolul, németül és olaszul is. Az asztali háttérképet is módosítja, a beállított recover.bmp pont úgy néz ki, mint amit a Locky vírus használ. A ransomware olyan fizetési oldalt ad meg, amelyet TOR böngészőn kell megnyitni. A fájlok visszaállításáért a weboldal 3 bitcoin befizetését követeli (ez közel 500.000 forint) – kivételesen magas összeg. Érdekes, hogy a weboldal is nagyon hasonlít a Locky Decryptor oldalára. Nem javasolt a váltságdíj kifizetése, hiszen egyáltalán nem biztos, hogy a támadók tényleg visszaadják a fájlokat. Javaslatunk az, hogy mielőbb távolítsa el a Bart vírust. Ennek legjobb módját egy antimalware program jelenti, például a Reimage.

Hogyan fejthetők vissza a Bart.zip fájlok?

Sajnos ez egy meglehetősen ügyes ransomware, a Locky készítői tudják, hogy mit csinálnak. Ők készítették az egyik legsikeresebb, feltörhetetlen vírust is, feltételezhető tehát, hogy az új fertőzés is hasonlóan hatékonynak bizonyul. Valószínűtlen tehát, hogy a szakértők belátható időn belül feltörik a titkosítást. A fájlok visszaállításának egyetlen lehetőségét tehát ismét a korábban létrehozott biztonsági mentések jelentik – és ilyet sajnos kevesen készítenek. Ha ön sem készített biztonsági másolatokat, de mostantól szeretne, olvassa el a következő bejegyzést: Biztonsági másolatok készítése. Ha vannak biztonsági másolatai, először távolítsa el a vírust, majd kezdjen hozzá a fájlok visszahelyezéséhez.

A Bart vírus terjedése

A vírus kártékony e-mailekhez csatolt .zip fájlként terjed. A támadók jellemzően Photos levéltárggyal küldik a leveleket. A mellékelt kártékony fájlok a következők: image.zippicture.zipphotos.zip (és hasonlók). Ezek JavaScript kódot tartalmaznak. Megnyitáskor azonnal letöltik és feltelepítik a RockLoader malware-t, amely egy köztes lépés a Bart telepítéséhez. Ez tölti le és indítja el magát a Bart vírust. A fertőzés elkerülésének legegyszerűbb módja, hogy nem nyitja meg az ismeretlen feladóktól származó gyanús e-maileket, és persze védi rendszerét egy megfelelő antimalware szoftverrel.

A Bart eltávolítása

Ne feledje, hogy a Bart vírus rendkívül veszélyes fertőzés, amelyet kézzel csak szakértők tudnak eltávolítani. A RockLoader malware segítségével jut a rendszerebe, tehát ezt is minden elemével együtt törölnie kell. Ennek legjobb módját egy hatékony antimalware szoftver teljes rendszervizsgálata jelenti. Nem kétség, hogy a Bart mindent megtesz, hogy megakadályozza az eltávolítást, ezért köesse az avirus szakértőinek útmutatóját az eltávolítás során. Ezt lentebb találja.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
A vírusok okozta kár helyreállításához: Reimage. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

Manuális Eltávolítási Útmutató - Bart vírus:

Bart eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Bart törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Bart) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Bart eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Bart elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Bart, használjon megbízható antispyware programot, például: Reimage, Malwarebytes MalwarebytesCombo Cleaner vagy Plumbytes Anti-MalwareMalwarebytes Malwarebytes

A szerzőről

Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-bart-ransomware-virus.html

Eltávolítási útmutatók más nyelveken