VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统
一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。
3 月 7 日,VanHelsing首次在地下网络犯罪平台上进行推广,可使经验较多的会员免费加入,但要求经验较少的威胁者缴纳 5000 美元的押金。
CYFIRMA 在上周晚些时候首次记录了这一新的勒索软件操作,Check Point Research 则进行了更深入的分析,并于昨日发表相关报告。
VanHelsing内部运作
Check Point 的分析师报告称,VanHelsing 是一个俄罗斯的网络犯罪项目,该项目禁止针对独联体(CIS)国家的系统进行攻击。
联盟会员能够保留 80% 的赎金,而运营商收取 20% 的佣金。付款通过自动托管系统处理,该系统采用两个区块链确认来保障安全。
VanHelsing 广告邀请会员加入
被接受的附属机构可以访问具有完整操作自动化的面板,同时还能获得开发团队的直接支持。
从受害者网络窃取的文件直接存储在 VanHelsing 行动的服务器上。核心团队声称,他们会定期进行渗透测试,以确保系统具备一流的安全性和可靠性。
目前,暗网上的 VanHelsing 勒索门户列出了三名受害者,其中两名在美国,一名在法国。其中一个受害者是德克萨斯州的一个城市,另外两名受害者是科技公司。
VanHelsing 勒索页面
勒索软件运营商威胁称,如果他们的财务要求得不到满足,将在未来几天泄露被盗文件。根据 Check Point 的调查,赎金金额为 50 万美元。