Nová multi-platformní operace ransomware-as-a-service (RaaS) s názvem VanHelsing se objevila a zaměřuje se na systémy Windows, Linux, BSD, ARM a ESXi.

VanHelsing byl poprvé propagován na podzemních kyberzločineckých platformách 7. března 2025, přičemž zkušeným spolupracovníkům byla nabídnuta možnost připojit se zdarma, zatímco méně zkušení hackeři museli složit zálohu ve výši 5 000 dolarů.

Novou operaci ransomware poprvé zdokumentovala společnost CYFIRMA března, zatímco Check Point Research provedl podrobnější analýzu.

Analytici společnosti Check Point uvádějí, že VanHelsing je ruský kyberzločinecký projekt, který zakazuje cílit na systémy v zemích SNS (Společenství nezávislých států).

Spolupracovníci si mohou ponechat 80 % výnosů z výkupného, zatímco operátoři si berou 20% podíl. Platby jsou zpracovávány prostřednictvím automatizovaného escrow systému, který pro bezpečnost využívá dvě blockchainové potvrzení.

Přijatí spolupracovníci získají přístup k panelu s plnou automatizací operací a přímou podporou od vývojového týmu.

Soubory ukradené ze sítí obětí jsou ukládány přímo na servery operace VanHelsing, přičemž hlavní tým tvrdí, že pravidelně provádí penetrační testy, aby zajistil špičkovou bezpečnost a spolehlivost systému.

V současné době portál pro vydírání VanHelsing na dark webu uvádí tři oběti, dvě v USA a jednu ve Francii. Jednou z obětí je město v Texasu, zatímco další dvě jsou technologické společnosti.

Operátoři ransomwaru hrozí, že ukradené soubory zveřejní v následujících dnech, pokud nebudou splněny jejich finanční požadavky. Podle vyšetřování společnosti Check Point činí výkupné 500 000 dolarů.

Zdroj: BleepingComputer

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS