新型BERT勒索软件肆虐:多线程攻击同时针对Windows、Linux及ESXi系统
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
趋势科技发现新型勒索软件BERT在全球范围内攻击医疗、科技和会展行业。该软件通过PowerShell在Windows系统中实施攻击,并在Linux上表现出更强的攻击性,采用模块化设计和即时加密。BERT与REvil勒索软件相似,可能是基于历史框架开发的。
🎯
关键要点
- 趋势科技发现新型勒索软件BERT正在全球范围内攻击医疗、科技和会展行业。
- BERT通过PowerShell在Windows系统中实施攻击,禁用防护机制并下载有效载荷。
- 该软件在Linux上的变种表现出更强的攻击性,能够快速加密目标目录并关闭虚拟机。
- BERT采用模块化设计,二进制文件中嵌入JSON格式的配置信息。
- 研究发现BERT存在两个版本,旧版采用两阶段加密,新版实现即时加密。
- BERT的Linux变种与REvil勒索软件存在相似性,可能基于历史框架开发。
➡️
