Check Point 研究人員發現了一種名為 VanHelsing 的新型勒索病毒,這是一種新興威脅,參與者需要支付費用才能加入。至今已有三個組織成為其受害者。
這種新的危險勒索病毒變種已被發現,能夠加密 Windows 設備、Linux、VMware、ESXi 系統等。網絡安全研究人員 Check Point 表示,該惡意軟件稱為 VanHelsing,採用服務模型(Ransomware-as-a-Service)。這一 RaaS 操作自 2025 年 3 月 7 日啟動,目前加密器仍在開發中。至今已觀察到多起感染事件,研究人員成功分析了幾個變種,均在 Windows 平台上。據悉,這些變種之間存在逐步更新,顯示 VanHelsing 正在快速且積極地發展。
目前已有三個組織遭受 VanHelsing 攻擊,要求每個組織支付 $500,000 / 約 HK$ 3,900,000 的加密貨幣以獲取解密密鑰。雖然尚不清楚參與者是否涉及數據外洩,但可以合理推測他們可能會這樣做。Check Point 也指出,對於想要成為參與者的新人,需支付 $5,000 / 約 HK$ 39,000 的費用才能加入,而更有經驗的參與者則不需要支付任何費用。
收益分配的方式對參與者更有利,具體為 80-20 分成,其中 20% 交給勒索病毒的運營者。至於該操作的來源,最可能是俄羅斯,因為不允許其針對俄羅斯或獨立國家聯合體(前蘇聯)的組織進行攻擊。Check Point 的惡意軟件逆向工程師 Antonis Terefos 表示:「這很難說,但通常他們是在俄羅斯境內運作。」
研究人員還暗示,俄羅斯政府不會針對網絡犯罪分子,只要他們僅攻擊西方的組織。如果這真是事實,而 VanHelsing 可以自由運作,那麼它可能迅速成為一個高產的威脅行為者,與 LockBit 或 RansomHub 等勢力相抗衡。此外,勒索病毒已成為全球權力鬥爭中的一種工具,這一點在北韓多年的行為中已可見端倪。
更多手機開箱評價請即睇:手機開箱
https://www.techritual.com/category/unbox-review/mobile-phone-tablet/
