工信部:關于防范BERT勒索軟件的風險提示
責編:gltian |2025-08-07 14:40:28近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(CSTIS)監測發現BERT勒索軟件持續活躍,主要攻擊目標為醫療健康、科技及活動服務等行業用戶,可能導致服務中斷、業務停擺等風險。
BERT是一種具備跨平臺攻擊能力(Windows/Linux/ESXi)的多線程勒索軟件,主要通過釣魚郵件或篡改軟件包傳播。在Windows系統中,攻擊者利用PowerShell加載器(start.ps1)禁用安全機制、提升權限(如WindowsDefender、防火墻、UAC),通過仿冒域名、GitHub惡意倉庫、FastFlux網絡及暗網節點等傳播有效載荷(payload.exe)。一旦植入成功,該勒索軟件將終止Web服務器和數據庫相關服務,采用AES算法實施文件加密,添加.encryptedbybert擴展名,并留下勒索通知。在Linux和ESXi環境中,勒索軟件還可啟動50個并發線程加速加密,而且可以強制關閉ESXi虛擬機以徹底阻斷業務恢復能力。
建議相關單位及用戶立即組織排查,及時更新防病毒軟件。定期實施全盤查殺,加強對郵件附件和鏈接的審核,謹慎打開來源不明的郵件,關閉非必要系統服務以降低攻擊面,備份關鍵數據并離線存儲,加強員工網絡安全意識培訓。
顯示原圖
翻譯為
復制譯文
下載圖片