![](\"https:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Es gibt eine neue Schadsoftware mit dem Namen Bart, die Windows-Computer bef\u00e4llt und dann die Dokumente verschl\u00fcsselt. Die Entschl\u00fcsselung wird erst nach Zahlung eines L\u00f6segelds erm\u00f6glicht. Hier einige Informationen zu diesem Sch\u00e4dling.<\/p>\n
<\/p>\n
\u00dcber Verschl\u00fcsselungs-Trojaner (als Ransomware, also Erpressungssoftware) habe ich ja bereits h\u00e4ufiger berichtet. Ein solcher Sch\u00e4dling war\/ist Locky, der viele Tausend Computer befallen und L\u00f6segeld erpresst hat. Nun hat Locky einen w\u00fcrdigen Nachfolger mit dem Namen Bart.<\/p>\n
Bart kommt per Mail als ZIP-Anhang<\/strong><\/p>\n Sicherheitsforschern sind vor einigen Tagen Mails mit einem Anhang in Form einer .ZIP-Datei (Fotos.zip<\/em> oder \u00e4hnlich genannt) aufgefallen.<\/p>\n In der ZIP-Datei mit dem vermeintlichen Foto findet sich nach dem Entpacken eine .JS-Datei mit variablem Namen. F\u00fchrt der Anwender die JS-Datei per Doppelklick aus, l\u00e4dt dieses den RockLoader aus dem Internet und startet diesen. Dann wird der eigentliche Sch\u00e4dling Bart geladen und installiert.<\/p>\n Die Festplatte wird verschl\u00fcsselt<\/strong><\/p>\n Bart verschl\u00fcsselt die auf dem System erreichbaren Dokumentdateien und packt diese in passwortgesch\u00fctzte ZIP-Archive mit der Dateinamenerweiterung .bart.zip<\/em>. Gleichzeitig legt Bart eine Datei recover.txt<\/em>i n die Ordner mit den verschl\u00fcsselten Dateien und tauscht den Desktop-Hintergrund mit folgender recover.bmp<\/em> aus.<\/p>\n Der Trojaner h\u00e4lt Varianten der beiden Dateien in Englisch, Italienisch, Deutsch und Spanisch bereit. Die Dateien informieren den Benutzer \u00fcber die Verschl\u00fcsselung und gibt Hinweise, wie er aus der Nummer herauskommen k\u00f6nnte. Allerdings ist die H\u00f6he des L\u00f6segelds heftig, statt wie bisher 0,5 Bitcoins (ca. 300 Euro) f\u00fcr den Schl\u00fcssel zum Entschl\u00fcsseln zu verlangen, erwarten die Kriminellen nun 3 Bitcoins (ca. 1.700 Euro). Und dann ist noch unklar, ob man wirklich die Informationen zum Entschl\u00fcsseln der Dokumente erh\u00e4lt.<\/p>\n Auch als 'DHL-Mails' im Umlauf<\/strong><\/p>\n Klingt erst einmal ganz fern \u2013 trifft mich ja nicht. In Deutschland wird die Schadsoftware an angebliche Sendungsverfolgung von DHL-Lieferungen per Mail verteilt. Also wachsam bei E-Mail-Anh\u00e4ngen bleiben und diese nicht \u00f6ffnen, wenn unklar ist, was drin sein soll. Wer mehr Informationen ben\u00f6tigt, findet diese im Blog-Beitrag Vorsicht vor Locky-Nachfolger Bart (Ransomware)<\/a>.<\/p>\n \u00c4hnliche Artikel<\/strong> Es gibt eine neue Schadsoftware mit dem Namen Bart, die Windows-Computer bef\u00e4llt und dann die Dokumente verschl\u00fcsselt. Die Entschl\u00fcsselung wird erst nach Zahlung eines L\u00f6segelds erm\u00f6glicht. Hier einige Informationen zu diesem Sch\u00e4dling.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23,9],"tags":[42,242,11,251],"class_list":["post-1298","post","type-post","status-publish","format-standard","hentry","category-computer","category-sicherheit","tag-computer","tag-ransomware","tag-sicherheit","tag-virus"],"_links":{"self":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/1298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/comments?post=1298"}],"version-history":[{"count":0,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/1298\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/media?parent=1298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/categories?post=1298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/tags?post=1298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/web.archive.org\/web\/20191223114948\/https:\/\/www.proofpoint.com\/sites\/default\/files\/users_content\/284\/bart-1.png\")
\n(Quelle: Proofpoint)<\/p>\n![](\"https:\/\/web.archive.org\/web\/20191223114947\/https:\/\/www.proofpoint.com\/sites\/default\/files\/users_content\/284\/bart-2.png\")
\n(Quelle: Proofpoint)<\/p>\n
\nWarnung vor gef\u00e4hrlichen EM-Apps<\/a>
\nAchtung Nepp im Internet: Fu\u00dfball EM 2016 und Dating-Site<\/a>
\nWarnung vor \"Media Markt\"-Viren-E-Mail<\/a>
\nSind meine Online-Konten gehackt?<\/a>
\nTelekom-Warnung: Benutzerdaten in Untergrundforen gefunden<\/a>
\nAufgepasst: Sicherheitsl\u00fccke bei Norton-Virenschutz!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"