La gravedad de escala:  
  (99/100)

El virus ransomware Bart. ¿Cómo eliminar? (Guía de desinstalación de)

por Olivia Morelli - - | Escribe: Ransomware
12

Información sobre una nueva variante ransomware – el virus Bart

El ransomware Bart es un virus de tipo encriptador de archivos que parece estar creado por los autores del virus Locky. Justo igual que Locky, se difunde como archivo JS, el cual utiliza el malware RockLoader para silenciosamente descargar e instalar sus archivos infecciosos en el ordenador comprometido. Además, el virus Bart puede trabajar y corromper los archivos de la víctima sin necesidad la conexión a Internet, lo cual implica que este virus no puede ser bloqueado deshabilitando la conexión a Internet. No se comunica con sus mandos ni servidores de control, y no envía la única clave de desencriptación a él, pero localiza el proceso de encriptación y usa una técnica diferente silenciosamente para hacer que los archivos sean inaccesibles. En vez de encriptarlos con los algoritmos de encriptación más usados, como RSA o AES, Bart coloca en cada archivo la extensión ZIP y los protege con contraseña. Añade la extensión .Bart a los nombres de archivos y de ahí es de dónde proviene el nombre de este ransomware. Los nombres de los archivos bloqueados quedan más o menos así: example.txt.bart.zip.

Nota: Hemos descubierto que esta amenaza de ordenador comprueba la configuración de idioma predeterminada antes de iniciar el proceso de encriptación y, en caso de que el idioma predeterminado sea ruso, ucraniano o bielorruso, el virus se para y se desinstala. Si el idioma es otro, continúa con su proceso.

Bart ransomware asks to pay 3 BTC

Es muy improbable que este virus pueda dejar tus archivos sin encriptar, ya que se centra en más de 160 tipos de archivos diferentes, lo cual implica que todos los archivos con extensiones capaces de ser bloquedas por este virus serán corrompidas, incluyendo documentos, fotos, audios, vídeos y mucho más. Justo como cualquier otro virus ransomware tradicional hace, el malware Bart deja una nota de pago denominada recover.txt. El virus proporciona algunas traducciones en la nota, incluyendo Francés, Español, Alemán e Italiano. Además, cambia el fondo de pantalla del escritorio con la imagen recover.bmp, la cual es idéntica a la que coloca el virus Locky. Esta nota de pago puntualiza el sitio de pago, al cual se debe acceder a través del navegador anónimo TOR. El sitio de pago para acceder a Bart Decryptor sugiere pagar 3 Bitcoins, lo que equivale casi a unos 2000 dólares, y esto es una gran cantidad de dinero. Es valioso anotar que el sitio de pago es muy similar al usado por Locky Decryptor. No te recomendamos que pagues, ya que los ladrones no te darán la contraseña de esos archivos bloqueados por Bart. Nuestra sugerencia es que elimines Bart de tu ordenador en cuanto puedas, y el mejor modo para hacerlo es utilizar un programa anti-malware, como Reimage.

¿Cómo desencriptar los archivos con extensión .Bart.zip?

Tristemente, este malware es una variante excepcionalmente fuerte de ransomware, ya que los creadores de Locky saben que lo están haciendo bien. Ya han creado uno de los virus más exitosos e indescifrables en la historia de los malware, lo cual significa que su nuevo virus muy probablemente sea igual. Por ello, es poco probable que los expertos en seguridad logren ser capaces de crear un programa para desencriptar este malware. Como siempre, la única posibilidad para recuperar tus archivos perdidos es importarlos desde una copia de seguridad que tengas realizada. Aunque, tristemente también, no todo el mundo la crea. Si no tienes copias realizadas, pero quieres saber cómo crearlas, por favor, lee este artículo – How to backup your files? Si tienes una copia de seguridad, es FUNDAMENTAL que elimines primero este virus para luego insertar el dispositivo de almacenamiento para importar tus archivos al PC.

¿Cómo se difunde el virus Bart?

El virus se difunde a través de campañas de emails que contienen un archivo infectado en un archivo .zip. Normalmente, los autores de estos ransomware envían emails con el tema “Fotos”. Los archivos adjuntos a esos emails maliciosos están titulados como image.zip, picture.zip, photos.zip y de similares formas. Estos archivos traen consigo un código JavaScript y, si el usuario lo abre, inmediatamente descarga e instala el malware RockLoader, el cual es un cargador intermedio. Este malware descarga el virus Bart y lo ejecuta. El modo más fácil para evitar ser infectado con este ransomware es alejarte de emails sospechosos que provienen de personas o empresas desconocidas y, por supuesto, mantener siempre el ordenador protegido instalando un programa anti-malware en él.

Guía de eliminación de Bart

Por favor, ten en cuenta que el virus Bart es un virus extremadamente peligroso y no puede ser eliminado manualmente a no ser que seas un experto con habilidad en seguridad. Como ya hemos dicho, este virus utiliza el malware RockLoader y también necesitas eliminarlo junto a todos sus componentes. Por ello, la mejor solución sería ejecutar un escaneo completo del sistema con un poderoso programa anti-malware. No tenemos dudas de que Bart se resistirá a la hora de irse de tu PC e intentará poner fin a todo lo que hagas cuando intentes eliminarlo. Es por esto mismo que el equipo de 2-spyware ha preparado instrucciones para que podáis hacerlo correctamente. Puedes encontrarla a continuación.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware Bart está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware Bart. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Bart:

Eliminar Bart usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Bart

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Bart.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Bart usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Bart. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Bart se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Bart u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-bart-ransomware-virus.html

Guías de eliminación en otros idiomas