Новый вымогатель VanHelsingRaaS угрожает Linux-, BSD-, ARM- и ESXi-системам

Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для систем на базе Linux, BSD, ARM и ESXi. Программа использует сложные методы шифрования, что делает восстановление данных без ключа практически невозможным. Об этом сообщают представители компании «Газинформсервис».

Екатерина Едемская, инженер-аналитик компании, предупреждает о серьезности проблемы: «VanHelsingRaaS — новый и опасный тип вымогательского ПО, расширяющий традиционные границы за счет поддержки различных операционных систем. Это серьезная угроза для корпоративных и облачных систем, поскольку многие защитные меры ориентированы, в первую очередь, на Windows-среды».

VanHelsingRaaS использует мощные методы шифрования, включая ChaCha20 и Curve25519, осложняя восстановление информации. Кроме того, наличие функции «Тихий режим» скрывает активность программы до завершения шифрования, что затрудняет её выявление. Концепция ransomware-as-a-service (RaaS) становится все более популярной среди киберпреступников различных уровней подготовки и предоставляет низкий порог входа для новых участников в этой сфере.

Кроссплатформенность и высокая адаптивность VanHelsingRaaS делают его угрозу особенно серьезной. Злоумышленники могут легко настраивать ПО под разные архитектуры и системы, что усложняет обнаружение атак. Однако в реализации VanHelsingRaaS есть уязвимости, такие как ошибки в обработке расширений файлов, что может привести к двойному шифрованию или сбоям.

Едемская рекомендует: важно отслеживать аномальное поведение как на уровне пользователя, так и на уровне системы, чтобы минимизировать риски от действий подобного вредоносного ПО.

]]>