Image by Rohan, from Unsplash
Bert Ransomware, Sağlık ve Teknoloji Şirketlerine Dünya Genelinde Saldırıyor
Okuma süresi: 2 dk.
Son Güncellenen Jul 8, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Bert, yeni bir fidye yazılımı grubu, hem Windows hem de Linux sistemlerini etkileyen hızlı, gizli bir zararlı yazılım ile küresel çapta sağlık ve teknoloji firmalarına saldırıyor.
Acele mi ediyorsunuz? İşte hızlı bir şekilde bilmeniz gerekenler:
- Bert, çoklu iş parçacığı uygulaması ile hem Windows hem de Linux sistemlerini şifreler.
- Yükü çalıştırmadan önce PowerShell kullanarak güvenlik araçlarını devre dışı bırakır.
- Daha yeni sürümler, hızı ve hasarı artırarak dosyaları anında şifreler.
“Bert” adlı yeni bir fidye yazılımı grubu, sağlık, teknoloji ve etkinlik hizmetleri alanlarında doğrulanmış kurbanları olan Asya, Avrupa ve Amerika Birleşik Devletleri’ndeki kuruluşlara saldırıyor. Bu durum Pazartesi günü Trend Micro tarafından rapor edildi.
İlk olarak Nisan ayında tespit edilen Bert, hızlı gelişimi, birden çok platforma saldırabilme yeteneği ve REvil gibi eski fidye yazılım gruplarıyla bağlantıları nedeniyle dikkat çekmiştir.
Bu kötü amaçlı yazılım, güvenlik araçlarını devre dışı bırakan bir PowerShell komut dosyası aracılığıyla hem Windows hem de Linux platformlarında çalışır ve fidye yazılımını indirir. Kurbanlar, “Bert’ten merhaba! Ağınız hacklendi ve dosyalarınız şifrelendi.” şeklinde sert bir mesaj alırlar.
Trend Micro araştırmacıları, grubun kodunu basit ama güçlü olarak tanımlıyor. Örneğin, Linux’ta, Bert dosyaları hızlı bir şekilde şifrelemek için 50’ye kadar iş parçacığı kullanabilir. Hatta ESXi sanal makinelerini daha fazla zarar vermek ve iyileşmeyi zorlaştırmak için kapatır. Windows’ta, verileri şifrelemeden önce web sunucularına ve veritabanlarına bağlı süreçleri sonlandırır.
Bu fidye yazılımı, şifrelenmiş dosyalara “.encrypted_by_bert” uzantısını ekler ve ödeme bilgilerini içeren bir fidye notu oluşturur. Çok sayıda örneğin analizi, Bert’in sürekli olarak geliştiğini ve en son sürümlerinin, dosya yollarını ilk toplamak yerine fidye yazılım dosyalarını algılama hemen sonra şifrelediğini gösteriyor.
Araştırmacılar, grubun Linux varyant kodunu 2021’de dağıtılan ünlü çetenin REvil’in Linux versiyonundan elde ettiğine inanıyor. Rusya’ya kayıtlı Bert sunucusu, bölgesel aktörlerin olası dahil olduğunu öne süren Rusça yorumlar içeriyor ancak resmi bir grup belirlenmiş değil.
Uzmanlar, Bert’in yükselişinin, hatta basit zararlı yazılımların bile gizli teknikler ve stratejik hedefleme ile birleştirildiğinde ne kadar tehlikeli olabileceğini vurguluyor.
Önceki Hikâye
Son makaleler 
