Crypté et acculé : dans le monde du ransomware Bert

ransomware

Qu'est-ce que Bert Ransomware ?

Bert est une souche de rançongiciel qui cible les utilisateurs en chiffrant leurs fichiers et en les empêchant d'accéder à leurs données. Il renomme chaque fichier avec un marqueur distinct, auquel est ajoutée l'extension « .encryptedbybert ». Par exemple, un fichier autrefois nommé « document.pdf » devient « document.pdf.encryptedbybert », signalant que son contenu n'est plus accessible sans clé de déchiffrement.

Outre les noms de fichiers modifiés, Bert laisse derrière lui une demande de rançon intitulée « .note.txt ». Cette demande est plus qu'un simple avertissement : c'est une communication directe des attaquants. Les victimes sont informées que l'ensemble de leur réseau a été compromis, que leurs données ont été chiffrées et, fait alarmant, que des informations sensibles ont été volées.

Voici ce que dit la demande de rançon :

Hello from Bert!

Your network is hacked and files are encrypted.
We download some important files from your network.

Instructions for contacting our team:
Download the (Session) messenger (https://getsession.org) in messenger :ID 05149ef8a65c342bc76bad335ad3a314ec1321b18cdb6092667083b4e56a4dcb41

xxxxxxxxxxxxxxxxxxxxxxxxxxx.onion our blog

Les exigences de la note de rançon

Contrairement à de nombreuses variantes de rançongiciels proposant un contact par e-mail, Bert invite les victimes à communiquer via l'application Session en utilisant un identifiant de session spécifique. Ce choix suggère une volonté d'anonymat et de sécurité accrue de la part des attaquants. Le message contenu dans la note insiste généralement sur le fait que le seul moyen de récupérer l'accès aux fichiers chiffrés est de payer une rançon pour un service de déchiffrement.

Cette tactique exploite l'urgence et la peur. Cependant, il est essentiel de garder à l'esprit que même après avoir payé, les victimes peuvent ne pas recevoir l'outil de déchiffrement promis. Dans de nombreux cas, les attaquants prennent simplement l'argent et disparaissent, faisant du paiement un pari risqué et aux conséquences à long terme.

Objectifs des programmes de rançongiciels

Les rançongiciels comme Bert suivent un modèle simple mais destructeur : ils chiffrent les fichiers de la victime, annoncent l'attaque et exigent un paiement en échange de leur restauration. Ce qui rend les rançongiciels particulièrement dangereux, c'est qu'ils peuvent toucher des particuliers, des entreprises et même des institutions publiques, interrompant leurs activités et mettant en péril des informations sensibles.

Bert ajoute une pression supplémentaire en prétendant avoir exfiltré des données confidentielles du réseau. Cela double la menace : non seulement les fichiers sont inaccessibles, mais ils peuvent aussi être exposés, divulgués ou vendus si la rançon n'est pas payée. Cette double menace est de plus en plus courante dans les attaques par rançongiciel et illustre l'évolution constante des méthodes des cybercriminels.

Les victimes peuvent-elles se rétablir sans payer ?

Se remettre d'une infection par le rançongiciel Bert sans payer les attaquants dépend de plusieurs facteurs. Si un utilisateur conserve des sauvegardes récentes et propres, stockées séparément du réseau infecté, il peut restaurer son système sans interagir avec les criminels. De plus, dans de rares cas, les chercheurs en sécurité peuvent développer un outil de déchiffrement gratuit, bien que cela ne soit pas garanti.

La première étape de la récupération consiste à supprimer complètement le rançongiciel du système. Cela ne déverrouille pas les fichiers chiffrés, mais prévient d'autres dommages et empêche le logiciel malveillant de se propager à d'autres appareils du réseau. Sans confinement immédiat, Bert peut chiffrer d'autres fichiers et potentiellement infecter les systèmes connectés.

Comment Bert se propage : un chemin familier

Comme d'autres souches de rançongiciels, Bert s'appuie fortement sur l'ingénierie sociale et des tactiques trompeuses pour se propager. Les documents malveillants, souvent déguisés en PDF, fichiers Word ou archives ZIP, constituent une méthode d'infection courante. Les utilisateurs peuvent les recevoir via des e-mails d'hameçonnage ou des sites web frauduleux, avec des instructions les incitant à ouvrir les fichiers ou à activer des contenus tels que des macros, ce qui déclenche le malware.

L'infection peut également se produire via des clés USB infectées, des plateformes de partage de fichiers, des logiciels piratés ou même de fausses alertes de mise à jour système. Les ransomwares exploitent souvent davantage l'erreur humaine que les vulnérabilités techniques, ce qui fait de la sensibilisation des utilisateurs un facteur clé de défense.

Comment se protéger contre les ransomwares

La meilleure façon de se protéger contre les rançongiciels comme Bert est de combiner des pratiques proactives en matière de cybersécurité et des mesures de protection techniques. Avant tout, effectuez des sauvegardes régulières de vos fichiers importants, de préférence sur plusieurs supports, tels que des disques durs externes et des services de stockage cloud. Ces sauvegardes doivent être déconnectées du système principal lorsqu'elles ne sont pas utilisées afin d'éviter leur chiffrement.

Il est tout aussi important de maintenir une sécurité rigoureuse : utiliser des antivirus, maintenir les logiciels à jour et éviter les téléchargements provenant de sources non vérifiées. Les utilisateurs doivent également être prudents lorsqu'ils reçoivent des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens. Moins ils sont exposés à du contenu potentiellement infecté, plus le risque d'attaque est faible.

En résumé : ne laissez pas les ransomwares gagner

Le rançongiciel Bert nous rappelle une fois de plus la sophistication et la fréquence croissantes des cyberattaques actuelles. Si ses méthodes suivent un schéma familier – chiffrement, menaces, exigence –, il introduit des nuances comme le vol de données et la sécurisation des canaux de messagerie qui le rendent particulièrement invasif.

Bien qu'il n'existe aucune méthode garantie de récupération après une attaque de rançongiciel, la sensibilisation et la préparation peuvent faire toute la différence. En comprenant le fonctionnement de logiciels malveillants comme Bert et en adoptant des stratégies de prévention efficaces, les utilisateurs peuvent réduire leur vulnérabilité et améliorer leurs chances de récupération, sans financer d'entreprises criminelles.

Par Willa
May 12, 2025
Ransomware
Français
May 12, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 12 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 25 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 8 months

Comprendre et atténuer la menace de W32.AIDetectMalware

Il y a 10 months

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months

Omega Ad Blocker : une extension trompeuse qui agit comme un...

Il y a 2 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.