Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2017
El CCN-CERT publica un informe sobre “Ransom.Bart”
En el informe publicado por el CCN-CERT se recogen una serie de pautas y herramientas a utilizar en caso de que se haya sido infectado.
Al parecer el Ramsom.Bart está basado en “Ransom.Locky” o por lo menos utiliza dicho código fuente. El objetivo de Ramson.Bart es registrar todas las unidades del sistema, locales, y remotas, y comprimir en un archivo zip con contraseña aquellos archivos cuya extensión coincidan, por ejemplo con: jpeg, wmv, xlsx, txt. Además crea un archivo denominado "recover.txt" donde se informa al usuario de la infección.
Podéis encontrar más información en el siguiente enlace
Fuente: CCN-CERT