关于防范BERT勒索软件的风险提示

主要观点总结

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现BERT勒索软件持续活跃，主要针对医疗健康、科技及活动服务等行业用户进行攻击，可能引发服务中断等风险。该勒索软件具备跨平台攻击能力，通过钓鱼邮件或篡改软件包传播，在Windows系统中会利用PowerShell加载器禁用安全机制，在Linux和ESXi环境中可启动并发线程加速加密。建议相关单位及用户加强防范措施。

关键观点总结

关键观点1: BERT勒索软件的活跃及攻击目标

BERT勒索软件持续活跃，主要攻击目标是医疗健康、科技及活动服务等行业用户。

关键观点2: BERT勒索软件的传播方式和攻击手段

BERT勒索软件通过钓鱼邮件或篡改软件包传播，在Windows系统中利用PowerShell加载器禁用安全机制，提升权限。在Linux和ESXi环境中，可启动并发线程加速加密，并且可以强制关闭ESXi虚拟机。

关键观点3: BERT勒索软件的影响及应对措施

BERT勒索软件可能导致服务中断、业务停摆等风险。建议相关单位及用户立即组织排查，及时更新防病毒软件，加强对邮件附件和链接的审核，谨慎打开来源不明的邮件，关闭非必要系统服务以降低攻击面，备份关键数据并离线存储，加强员工网络安全意识培训。

免责声明