Versleuteld en in het nauw gedreven: een kijkje in de wereld van Bert Ransomware
Table of Contents
Wat is Bert Ransomware?
Bert is een ransomwarevariant die gebruikers aanvalt door hun bestanden te versleutelen en zo de toegang tot hun gegevens te blokkeren. Het hernoemt elk bestand met een unieke markering en voegt de extensie ".encryptedbybert" toe. Zo wordt een bestand dat ooit "document.pdf" heette, omgedoopt tot "document.pdf.encryptedbybert", wat aangeeft dat de inhoud niet langer toegankelijk is zonder decoderingssleutel.
Naast de gewijzigde bestandsnamen laat Bert een losgeldbrief achter met de titel ".note.txt". Deze brief is meer dan alleen een waarschuwing – het is een directe communicatie van de aanvallers. Slachtoffers worden geïnformeerd dat hun hele netwerk is gecompromitteerd, hun gegevens zijn versleuteld en, verontrustend genoeg, dat gevoelige informatie is gestolen.
Dit staat er in de losgeldbrief:
Hello from Bert!
Your network is hacked and files are encrypted.
We download some important files from your network.Instructions for contacting our team:
Download the (Session) messenger (https://getsession.org) in messenger :ID 05149ef8a65c342bc76bad335ad3a314ec1321b18cdb6092667083b4e56a4dcb41xxxxxxxxxxxxxxxxxxxxxxxxxxx.onion our blog
De eisen van de losgeldbrief
In tegenstelling tot veel ransomwarevarianten die e-mailcontact aanbieden, instrueert Bert slachtoffers om te communiceren via de Session-app met behulp van een specifieke sessie-ID. Deze keuze suggereert dat de aanvallers meer anonimiteit en veiligheid willen. De boodschap in de notitie benadrukt doorgaans dat de enige manier om toegang tot de versleutelde bestanden te krijgen, is door losgeld te betalen voor een decryptieservice.
Deze tactiek speelt in op urgentie en angst. Het is echter essentieel om te onthouden dat slachtoffers zelfs na betaling mogelijk niet de beloofde decryptietool ontvangen. In veel gevallen nemen aanvallers het geld gewoon mee en verdwijnen, waardoor betalen een gok wordt met weinig kans op succes en gevolgen op de lange termijn.
Wat ransomware-programma's proberen te doen
Ransomware zoals Bert volgt een eenvoudig maar destructief model: het versleutelt de bestanden van het slachtoffer, kondigt de aanval aan en eist betaling in ruil voor herstel. Wat ransomware bijzonder gevaarlijk maakt, is dat het individuen, bedrijven en zelfs overheidsinstellingen kan treffen, waardoor de bedrijfsvoering stil komt te liggen en gevoelige informatie in gevaar komt.
Bert legt de druk nog hoger door te beweren dat hij vertrouwelijke gegevens uit het netwerk heeft gehaald. Dit verdubbelt de dreiging: bestanden zijn niet alleen ontoegankelijk, maar kunnen ook worden blootgesteld, gelekt of verkocht als het losgeld niet wordt betaald. Deze dubbele dreiging komt steeds vaker voor bij ransomware-aanvallen en onderstreept hoe cybercriminelen hun methoden blijven ontwikkelen.
Kunnen slachtoffers hun schadevergoeding terugkrijgen zonder te betalen?
Herstellen van een Bert-ransomware-infectie zonder de aanvallers te betalen, hangt van verschillende factoren af. Als een gebruiker recente, schone back-ups bewaart die los van het geïnfecteerde netwerk zijn opgeslagen, kan hij zijn systeem herstellen zonder tussenkomst van de criminelen. Daarnaast kunnen beveiligingsonderzoekers in zeldzame gevallen een gratis decoderingstool ontwikkelen, hoewel dit niet gegarandeerd is.
De eerste stap in herstel is het volledig verwijderen van de ransomware van het systeem. Dit ontgrendelt de versleutelde bestanden niet, maar voorkomt verdere schade en verspreiding van de malware naar andere apparaten in het netwerk. Zonder onmiddellijke inperking kan Bert extra bestanden versleutelen en mogelijk verbonden systemen infecteren.
Hoe Bert zich verspreidt: een bekend pad
Net als andere ransomwarevarianten maakt Bert sterk gebruik van social engineering en misleidende tactieken om zich te verspreiden. Kwaadaardige documenten – vaak vermomd als pdf's, Word-bestanden of zip-bestanden – zijn een veelvoorkomende infectiemethode. Gebruikers kunnen deze ontvangen via phishingmails of frauduleuze websites, met instructies die hen aanmoedigen de bestanden te openen of content zoals macro's in te schakelen, wat de malware activeert.
Infectie kan ook plaatsvinden via geïnfecteerde USB-sticks, platforms voor het delen van bestanden, illegale software of zelfs valse waarschuwingen voor systeemupdates. Ransomware maakt vaak meer gebruik van menselijke fouten dan van technische kwetsbaarheden, waardoor bewustwording van de gebruiker een belangrijke factor is in de verdediging.
Hoe u beschermd blijft tegen ransomware
De beste manier om je te verdedigen tegen ransomware zoals Bert is door proactieve cybersecurity te combineren met technische beveiliging. Maak allereerst regelmatig back-ups van belangrijke bestanden, bij voorkeur op meerdere locaties, zoals externe schijven en cloudopslagdiensten. Deze back-ups moeten losgekoppeld worden van het hoofdsysteem wanneer ze niet in gebruik zijn, om te voorkomen dat ze ook worden versleuteld.
Net zo belangrijk is het handhaven van een sterke beveiligingshouding: gebruik antivirusprogramma's, houd software up-to-date en vermijd downloads van ongeverifieerde bronnen. Gebruikers moeten ook voorzichtig zijn met ongevraagde e-mails, met name e-mails met bijlagen of links. Hoe minder blootstelling aan mogelijk geïnfecteerde content, hoe lager het risico op een aanval.
Kortom: laat ransomware niet winnen
Bert-ransomware herinnert ons er opnieuw aan hoe geavanceerd en frequent cyberaanvallen tegenwoordig zijn. Hoewel de methoden een bekend patroon volgen – versleutelen, bedreigen, eisen – introduceert het nuances zoals gegevensdiefstal en beveiligde berichtenkanalen die het bijzonder invasief maken.
Hoewel er geen gegarandeerde herstelmethode is na een ransomware-aanval, kunnen bewustzijn en voorbereiding een aanzienlijk verschil maken. Door te begrijpen hoe malware zoals Bert werkt en sterke preventiestrategieën te implementeren, kunnen gebruikers hun kwetsbaarheid verminderen en hun kansen op herstel vergroten – zonder criminele activiteiten te financieren.
