VanHelsing: Новый вирус-вымогатель угрожает множеству систем
Этот новый опасный программный вирус-вымогатель настигает системы Windows, ARM и ESXi
Обнаружен новый опасный вариант программного вируса-вымогателя, способного шифровать устройства на Windows, Linux, системы VMware, ESXi и многое другое. Исследователи в области кибербезопасности из компании Check Point сообщили, что вредоносная программа называется VanHelsing и работает по модели "вымогатель как услуга" (Ransomware-as-a-Service).
Операция RaaS стартовала 7 марта 2025 года, и шифровальщик все еще находится в разработке. На данный момент было зафиксировано несколько заражений, и исследователи смогли проанализировать несколько вариантов, все они работают на платформе Windows. Между ними были постепенные обновления, что говорит о том, что VanHelsing активно — и быстро — разрабатывается.
До сих пор три организации стали жертвами VanHelsing, каждая из которых была вынуждена заплатить $500,000 в криптовалюте за ключ для расшифровки. Мы не знаем, занимается ли эта группа также выкрадыванием данных, но смело можно предположить, что да.
Check Point также отметила, что существуют разные правила для желающих стать партнерами. Новички в киберпреступной среде должны заплатить вступительный взнос в размере $5,000, чтобы стать партнерами. Более опытные участники сцены могут обойтись без оплаты вообще.
Разделение доходов выгодно партнерам, пояснили исследователи. Существует 80-20% разделение, где 20% идут операторам программного вируса-вымогателя.
Что касается принадлежности, то операция, скорее всего, российская, поскольку ей не разрешается нацеливаться на организации в России или Содружестве Независимых Государств (по сути, на постсовет空ное пространство).
"Сказать это сложно, но обычно они действуют с территории России", — отметил Антонис Терефос, эксперт по обратному инжинирингу вредоносных программ в Check Point.
Исследователи также намекнули, что российское правительство не преследует киберпреступников, если они атакуют только организации на Западе.
Если это действительно так, и VanHelsing работает свободно, он может быстро превратиться в значительную угрозу, соперничая с такими как LockBit или RansomHub. Кроме того, станет очевидно, что программное обеспечение-вымогатель стало инструментом в глобальных противостояниях, что наблюдается в течение многих лет у Северной Кореи.