【安全资讯】新型勒索软件VanHelsing现身，针对Windows系统发起攻击

概要：

新出现的勒索软件VanHelsing正在网络安全领域引发关注。该软件以其跨平台的特性，主要针对Windows、Linux和VMware ESXi系统，但目前仅有Windows用户成为受害者。随着网络攻击的不断升级，VanHelsing的出现对企业和用户的安全构成了严重威胁。

主要内容：

Check Point近期发现了一个新的勒索软件即服务（RaaS）团伙VanHelsing，该团伙自3月7日上线以来，已感染三家组织，勒索金额高达50万美元。分析表明，VanHelsing并非现有恶意软件的简单重品牌，而是一个全新开发的勒索软件变种。新手黑客需支付5000美元的押金才能加入其联盟计划，而有经验的网络犯罪分子则可免除此费用。

VanHelsing的联盟计划设计了一个控制面板，以简化感染过程，降低了潜在网络犯罪分子的技术门槛。尽管该RaaS声称支持多平台，但迄今为止，所有受害者均为Windows用户。研究人员分析了两份相隔五天的Windows样本，显示该勒索软件的开发仍在持续，存在多个未完成的功能和快速更新的版本。

值得注意的是，VanHelsing的攻击者遵循了一条不成文的规则：不攻击俄罗斯及独联体国家的目标。这表明，俄罗斯政府可能对针对西方组织的网络犯罪行为采取了默许态度，甚至可能与勒索软件团伙合作。这一现象在网络安全领域引发了广泛的关注与讨论。