- VanHelsing je nový ransomware jako služba (RaaS) spuštěný 7. března 2025, který umožňuje partnerům provádět útoky s počátečním vkladem 5,000 XNUMX dolarů.
- Tento ransomware je multiplatformní a může infikovat systémy Windows, Linux, BSD, ARM a ESXi, což zvyšuje jejich dosah a nebezpečí.
- VanHelsing používá pokročilé šifrovací techniky, včetně algoritmů Curve25519 a ChaCha20, aby bylo velmi obtížné obnovit soubory bez zaplacení výkupného.
- Doposud kompromitovala nejméně tři oběti v USA a Francii a požadovala výkupné v bitcoinech až do výše 500,000 XNUMX dolarů.
Na scénu kyberzločinu vtrhl nový ransomware VanHelsing., který v poslední době vystupuje jako jeden z nejsofistikovanějších a nejnebezpečnějších programů typu ransomware-as-a-service (RaaS). Od svého objevení na podzemních fórech 7. března 2025 se tato hrozba rychle vyvinula, infikovala několik organizací a požadovala přemrštěné výkupné.
Tento ransomware je navržen tak, aby maximalizoval jeho dosah a efektivitu., což umožňuje nezkušeným kyberzločincům snadno zavádět útoky. Navíc obsahuje pokročilé únikové techniky, které znesnadňují detekci běžnými bezpečnostními řešeními.
Jak funguje model VanHelsing RaaS
VanHelsing následuje model ransomware-as-a-service, což znamená, že vývojáři malware Vytvářejí infrastrukturu a přidružené společnosti si mohou koupit přístup k zahájení útoků. Členové musí zaplatit zálohu ve výši $5,000 připojit se k programu, i když zkušenější hackeři k němu mají přístup zdarma. Pokud se chcete dozvědět více o odstranění ransomwaru, můžete se podívat Nejlepší nástroje k odstranění ransomwaru.
Sdílení zisku je pro útočníky atraktivní: Přidružené společnosti si ponechají 80 % získaných peněz z výkupného, zatímco provozovatelé ransomwaru si ponechají 20 %. Platby se provádějí prostřednictvím bitcoinových transakcí pomocí potvrzovacího systému blockchain, aby byla zajištěna bezpečnost pro obě strany.
Technické možnosti VanHelsinga
Tento ransomware vyniká svou multiplatformní schopností., protože postihuje nejen systémy Windows, ale má také verze pro servery Linux, BSD, ARM a ESXi. Tato všestrannost značně rozšiřuje jeho útočný rádius a umožňuje mu infikovat vše od pracovních stanic až po virtualizovaná prostředí a zařízení. IoT.
Šifrované soubory dostávají příponu .vanhelsinga pro šifrování se používají algoritmy jako Curve25519 pro generování klíčů a ChaCha20 pro šifrování souborů. Malware navíc umožňuje pokročilé konfigurace pomocí argumentů v příkazovém řádku. příkazy, což usnadňuje přizpůsobení podle potřeb útočníka. Abyste se ochránili před těmito typy hrozeb, je důležité znát bezpečnostní opatření, jako je např zálohování dat.
Známé případy infekce
Za první dva týdny od vydání stihl VanHelsing ovlivnit již tři potvrzené oběti., včetně dvou technologických společností a města v Texasu. Podle zpráv společnosti Check Point Research provozovatelé malwaru požadovali platby až do výše $500,000 pro obnovu zašifrovaných souborů.
Ransomware nejen šifruje data, ale také využívá strategii dvojitého vydírání. To znamená, že před uzamčením souborů ukradne oběti důvěrné informace a vyhrožuje, že je zveřejní, pokud nebude zaplaceno výkupné. Tato taktika se snaží zvýšit tlak na postižené organizace. Další informace o tom, jak se chránit před útoky tohoto typu, naleznete v části Jak zjistit a zabránit únoscům prohlížeče.
Mechanismy úniku a persistence
VanHelsing zahrnuje několik technik, jak se vyhnout detekci a zůstat v infikovaném systému tak dlouho, jak je to možné. Některé z nich zahrnují:
- Použití nástrojů pro správu Windows, jako je Windows Management Instrumentation (WMI).
- Stálost prostřednictvím naplánovaných úloh a úprav registru systému Windows.
- Schopnost odstranit zálohy Windows, aby se zabránilo obnově dat.
- Režim dvoufázového šifrování („Silent Mode“), který snižuje pravděpodobnost detekce.
Doporučení, jak se chránit
Tváří v tvář rostoucí hrozbě společnosti VanHelsing je nezbytné přijmout robustní bezpečnostní opatření.. Některá doporučení zahrnují:
- Provádějte pravidelné zálohy důležitých dat a ukládejte je na místa, která nejsou dostupná ze sítě.
- Povolte vícefaktorovou autentizaci na všech kritických přístupových bodech, abyste zabránili neoprávněnému přístupu.
- Často aktualizujte svůj operační systém a všechny aplikace, abyste zmírnili známá zranitelnost.
- Monitorujte události zabezpečení a sledujte známky škodlivé aktivity v síti.
VanHelsing představuje vážnou hrozbu ve vývoji kybernetické kriminality.. Jeho obchodní model založený na členství v kombinaci s kompatibilitou s více platformami a rychlým vývojem z něj činí vysoce nebezpečný ransomware. Bezpečnostní komunita tento vývoj pečlivě sleduje, aby aktualizovala svou obranu a minimalizovala dopady těchto typů útoků.
Vášnivý spisovatel o světě bytů a technologií obecně. Rád sdílím své znalosti prostřednictvím psaní, a to je to, co budu dělat v tomto blogu, ukážu vám všechny nejzajímavější věci o gadgetech, softwaru, hardwaru, technologických trendech a dalších. Mým cílem je pomoci vám orientovat se v digitálním světě jednoduchým a zábavným způsobem.