新型BERT勒索软件肆虐:多线程攻击同时针对Windows、Linux及ESXi系统
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
趋势科技发现新型勒索软件BERT在全球范围内攻击医疗、科技和会展行业。该软件通过PowerShell在Windows系统中实施攻击,并在Linux上表现出更强的攻击性,采用模块化设计和即时加密。BERT与REvil勒索软件相似,可能是基于历史框架开发的。
🎯
关键要点
- 趋势科技发现新型勒索软件BERT正在全球范围内攻击医疗、科技和会展行业。
- BERT通过PowerShell在Windows系统中实施攻击,禁用防护机制并下载有效载荷。
- 该软件在Linux上的变种表现出更强的攻击性,能够快速加密目标目录并关闭虚拟机。
- BERT采用模块化设计,二进制文件中嵌入JSON格式的配置信息。
- 研究发现BERT存在两个版本,旧版采用两阶段加密,新版实现即时加密。
- BERT的Linux变种与REvil勒索软件存在相似性,可能基于历史框架开发。
❓
延伸问答
BERT勒索软件主要攻击哪些行业?
BERT勒索软件主要攻击医疗、科技和会展行业。
BERT勒索软件是如何在Windows系统中实施攻击的?
BERT通过PowerShell加载器禁用防护机制并下载有效载荷,使用AES算法加密文件。
BERT的Linux变种与Windows版本有什么不同?
BERT的Linux变种表现出更强的攻击性,能够快速加密目标目录并关闭虚拟机。
BERT勒索软件的模块化设计有什么特点?
BERT采用模块化设计,二进制文件中嵌入JSON格式的配置信息,包括密钥和勒索信模板。
BERT勒索软件的加密方式有哪些版本?
BERT存在两个版本,旧版采用两阶段加密,新版实现即时加密。
BERT勒索软件与REvil勒索软件有什么关系?
BERT的Linux变种与REvil勒索软件存在相似性,可能基于历史框架开发。
➡️
