圈圈圆圆圈圈
下载贤集网APP入驻自媒体
3月27日消息,Check Point Research (CPR)最新技术报告显示,新型勒索软件即服务(RaaS)项目VanHelsingRaaS自3月7日推出以来,在网络犯罪社区迅速扩张。短短两周内,该服务已感染三个受害者,勒索金额达50万美元。VanHelsingRaaS为信誉良好的合作伙伴提供免费访问权限,而新加入者则需支付5000美元押金。 合作伙伴可获得80%的赎金,剩余20%归RaaS运营商所有。该服务支持多平台攻击,目标包括Windows、Linux、BSD、ARM和ESXi系统。合作伙伴通过直观的控制面板管理攻击,并使用复杂的加密工具VanHelsing锁定器。 VanHelsing勒索软件采用多种策略最大化其影响力:使用Curve25519和ChaCha20加密,使文件恢复变得困难;实施"静默"模式绕过检测;删除Windows卷影副本以防止文件恢复;启用时通过SMB网络传播;排除关键Windows文件和文件夹,避免系统不稳定。
