Pasti udah pada familiar kan dengan istilah Ransomware? Akhir-akhir ini Ransomware kian populer dan makin meresahkan. Sekali terinfeksi maka data di PC bakal rusak terenkripsi dan mereka meminta “bayaran” untuk mengembalikannya lagi, biasanya melalui Bitcoin.
Bart Ransomware juga demikian. Bedanya, jika mayoritas ransomware lain menggunakan algoritma kriptografi seperti AES untuk mengenkripsi data korbannya, Bart Ransomware melakukannya dengan mengkompress file korbannya menjadi ZIP berpassword.
Penyebaran Bart Ransomware
Dibuat dan disebarkan oleh pihak yang sama dibalik Locky Ransomware, Bart Ransomware ini tersebar melalui email spam. Email tersebut berisi file attachment dengan nama Photos.zip, Photo.zip, image.zip, atau picture.zip.
Infeksi Bart Ransomware
Isi file zip tersebut sebenarnya merupakan file.js (JavaScript), dan jika ada pengguna awam yang tertipu membuka attachment tersebut, maka Windows Script Host (wscript.exe) akan mengeksekusi file tersebut dan mendownload malware RocketLoader. Malware inilah yang akan mendownload dan mengeksekusi Bart Ransomware.
Setelah tereksekusi maka Bart Ransomware akan langsung beraksi dengan mengkompress data-data pengguna menjadi berekstensi bart.zip.
Katakanlah ada foto mantan_tersayang.jpg, maka setelah kena Bart Ransomware bakal menjadi mantan_tersayang.jpg.bart.zip dan dipassword.
Kemudian secara otomatis Bart Ransomware akan membuat informasi dengan nama recover.bmp dan recover.txt, dimana recover.bmp langsung menjadi wallpaper Windows yang berisi informasi untuk mendapatkan decryptor nya.
AVG Bart Decryptor
Namun demikian kamu tidak perlu membayar ke pembuat Bart Ransomware untuk menyelamatkan semua data-data yang telah dirusak oleh Bart Ransomware.
AVG sudah membuat tool decryptor yang bisa kamu download dan gunakan secara gratis.
Namun demikian kamu perlu memiliki minimal 1 file yang belum rusak untuk dijadikan sample pembanding.
Cara kerjanya sangat mudah. Pertama download dulu AVG Bart Decryptor.
Setelah itu jalankan, dan load dua file. File pertama versi terenkripsi (yang sudah dirusak oleh Bart Ransomware), dan file kedua adalah versi originalnya.
Setelah itu kamu tinggal next next next saja dan semua file yang dienkripsi / dirusak oleh Bart Ransomware bakal kembali lagi.
Tips Mendapatkan File Original
Kamu mungkin berpikir, bagaimana mungkin bisa mendapatkan file original yang belum dirusak oleh Bart Ransomware?
Mudah. Kamu bisa menemukannya di:
- File yang pernah kamu backup / copy, baik di flashdisk ataupun di cloud.
- Di attachment email, mungkin ada file attachment yang sudah kamu download dan terenkripsi, kamu bisa menggunakan file attachment asli sebagai file original pembanding.
- Wallpaper Windows, kamu bisa download di internet atau mengcopy dari laptop teman dari C:\Windows\Web
- Sound Windows, kamu bisa download di internet atau mengcopy dari laptop teman dari C:\Windows\Media
Semua itu bisa menjadi sumber kamu dalam mendapatkan file original untuk dijadikan sebagai pembanding di AVG Bart Decryptor.
Tips Menghindari Ransomware
Meskipun sudah ada decryptor tool gratis dari AVG, sama seperti penyakit, mencegah lebih baik daripada mengobati. Untuk itu agar terhindar dari Ransomware, khususnya Bart Ransomware, sebaiknya kamu:
- Tidak sembarangan membuka attachment email, terlebih email yang sudah terdeteksi sebagai spam.
- Tidak tergoda mendownload file dari situs yang tidak terpercaya, terkadang link downloadnya palsu dan berisi malware yang akan menginstall Ransomware.
- Lebih waspada saat berinternet
Itulah Bart Ransomware, penyebarannya, infeksinya, serta bagaimana cara mengatasinya.
Semoga bermanfaat.
