O Ransomware Bert Ataca Empresas de Saúde e Tecnologia em Todo o Mundo

Image by Rohan, from Unsplash

O Ransomware Bert Ataca Empresas de Saúde e Tecnologia em Todo o Mundo

Tempo de leitura: 2 minuto

Última atualização: Jul 8, 2025

Bert, um novo grupo de ransomware, está atacando empresas de saúde e tecnologia globalmente com um malware rápido e furtivo que afeta tanto os sistemas Windows quanto Linux.

Está com pressa? Aqui estão os fatos rápidos:

  • Bert criptografa tanto os sistemas Windows quanto Linux com execução multithreading.
  • Ele desativa as ferramentas de segurança usando o PowerShell antes de executar a carga útil.
  • Versões mais recentes criptografam arquivos instantaneamente, melhorando a velocidade e o dano.

Um novo grupo de ransomware conhecido como “Bert” está atacando organizações em toda a Ásia, Europa e Estados Unidos, com vítimas confirmadas nos setores de saúde, tecnologia e serviços de eventos, conforme relatado na segunda-feira pelo Trend Micro.

Identificado pela primeira vez em abril, Bert ganhou atenção devido ao seu rápido desenvolvimento e sua capacidade de atacar várias plataformas, além de suas ligações com grupos de ransomware mais antigos, como o REvil.

O malware opera tanto em plataformas Windows quanto Linux por meio de um script PowerShell que desabilita ferramentas de segurança antes de executar o download do ransomware. As vítimas recebem uma mensagem direta: “Olá, da parte do Bert! Sua rede foi hackeada e seus arquivos estão criptografados.”

Os pesquisadores da Trend Micro descrevem o código do grupo como básico, mas poderoso. No Linux, por exemplo, Bert pode usar até 50 threads para criptografar arquivos rapidamente. Ele até desliga máquinas virtuais ESXi para maximizar o dano e dificultar a recuperação. No Windows, ele encerra processos vinculados a servidores web e bancos de dados antes de criptografar os dados.

O ransomware adiciona “.encrypted_by_bert” como uma extensão de arquivo aos arquivos criptografados, enquanto cria uma nota de resgate que inclui informações de pagamento. A análise de várias amostras mostra que Bert está em constante desenvolvimento, onde suas versões mais recentes criptografam os arquivos do ransomware imediatamente após a detecção, em vez de coletar primeiramente os caminhos dos arquivos.

Os pesquisadores acreditam que o grupo obteve seu código variante do Linux da versão Linux do REvil, após a notória gangue ter sido desmantelada em 2021. O servidor Bert, registrado na Rússia, contém comentários em russo que sugerem a possível participação de atores regionais, mas nenhum grupo oficial foi identificado.

Especialistas alertam que a ascensão de Bert destaca como até mesmo um malware básico pode ser perigoso quando combinado com técnicas furtivas e direcionamento estratégico.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback