Um grupo de malware conhecido como BERT Ransomware tem causado alarme na comunidade de cibersegurança global. Com uma abordagem inovadora, os cibercriminosos estão forçando o desligamento de máquinas virtuais (VMs) em servidores ESXi antes de iniciar o processo de criptografia, o que representa uma ameaça direta à continuidade operacional de muitas empresas.
Desde que foi detectado pela primeira vez em abril de 2025, o BERT se espalhou rapidamente, afetando organizações em setores críticos como saúde, tecnologia e serviços de eventos, com vítimas em vários continentes, conforme relatado pela Cybersecurity News. A análise revela que a variante Linux do BERT é a mais preocupante, uma vez que possui a capacidade de identificar e desligar máquinas virtuais antes de criptografar arquivos.
A técnica usada pelo BERT vai além do que foi visto em ataques anteriores. A capacidade de interromper sistemas críticos não só complica a recuperação de desastres, mas também limita as opções de resposta das vítimas, que normalmente contam com backups rápidos e mobilização de cargas de trabalho em ambientes alternativos. A interrupção forçada dos serviços pode ter um impacto devastador, especialmente em infraestrutura onde um único hipervisor vulnerável pode prejudicar diversas máquinas virtuais simultaneamente.
Os especialistas em cibersegurança recomendam medidas imediatas para proteção, como isolar interfaces de gerenciamento dos servidores ESXi do acesso público, monitorar atividades suspeitas em PowerShell e manter sistemas sempre atualizados com os últimos patches de segurança. A conscientização sobre práticas seguras no uso de e-mails e na navegação na web também é crucial para evitar incidentes.
À medida que o BERT Ransomware evolui, sua capacidade de explorar falhas técnicas e sua adaptação a novos vetores de ataque indicam que as organizações precisam ficar um passo à frente das ameaças, investindo em segurança proativa. Com a crescente especialização em ataques cibernéticos, a preparação se torna não apenas uma necessidade, mas uma questão crítica para a sobrevivência das empresas na era digital.
