Image by Rohan, from Unsplash
Atak ransomware Bert uderza w firmy z sektora ochrony zdrowia i technologicznego na całym świecie
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 8, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Bert, nowa grupa ransomware, atakuje na całym świecie firmy z sektora opieki zdrowotnej i technologicznego, wykorzystując szybkie, niezauważalne oprogramowanie szkodliwe, które wpływa zarówno na systemy Windows, jak i Linux.
W pośpiechu? Oto najważniejsze fakty:
- Bert szyfruje zarówno systemy Windows, jak i Linux, korzystając z wykonania wielowątkowego.
- Wyłącza narzędzia zabezpieczające za pomocą PowerShell przed wykonaniem ładunku.
- Nowe wersje szyfrują pliki natychmiast, zwiększając szybkość i zasięg szkód.
Nowa grupa ransomware znana jako „Bert” atakuje organizacje na terenie Azji, Europy i Stanów Zjednoczonych, z potwierdzonymi ofiarami w sektorach opieki zdrowotnej, technologii i usług eventowych. Informację tę przekazał w poniedziałek Trend Micro.
Po raz pierwszy zidentyfikowany w kwietniu, Bert zwrócił na siebie uwagę ze względu na swoje szybkie rozwinięcie oraz zdolność do ataku na różne platformy, a także związki ze starszymi grupami ransomware, takimi jak REvil.
Malware działa zarówno na platformach Windows, jak i Linux za pomocą skryptu PowerShell, który wyłącza narzędzia zabezpieczające przed wykonaniem pobierania ransomware. Ofiary otrzymują dosadną wiadomość: „Cześć od Berta! Twoja sieć jest zhakowana, a pliki są zaszyfrowane.”
Badacze z Trend Micro opisują kod grupy jako prosty, ale potężny. Na przykład na systemie Linux, Bert może używać do 50 wątków do szyfkiego szyfrowania plików. Nawet wyłącza maszyny wirtualne ESXi, aby zwiększyć szkody i utrudnić odzyskiwanie. Na Windowsie zatrzymuje procesy powiązane z serwerami internetowymi i bazami danych przed zaszyfrowaniem danych.
Ransomware dodaje „.encrypted_by_bert” jako rozszerzenie pliku do zaszyfrowanych plików, tworząc jednocześnie notatkę o okupie, która zawiera informacje o płatności. Analiza wielu próbek pokazuje, że Bert jest ciągle rozwijany, gdzie jego najnowsze wersje szyfrują pliki ransomware bezpośrednio po wykryciu, zamiast najpierw zbierać ścieżki plików.
Badacze sądzą, że grupa zdobyła swój wariant kodu Linux od wersji Linuxa REvil, po tym jak niesławna banda została rozbitya w 2021 roku. Rosyjsko-rejestrowany serwer Bert zawiera komentarze w języku rosyjskim, które sugerują możliwe zaangażowanie aktorów regionalnych, ale nie zidentyfikowano jeszcze oficjalnej grupy.
Eksperci ostrzegają, że wzrost popularności Berta pokazuje, jak nawet podstawowe oprogramowanie szkodliwe może być niebezpieczne, gdy jest połączone z technikami ukrycia i strategicznym targetowaniem.
Poprzedni artykuł
Najnowsze artykuły 
