【安全资讯】新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统

概要：

新出现的VanHelsing勒索软件作为一种多平台的勒索服务（RaaS）操作，正在对Windows、Linux、BSD、ARM和ESXi系统发起攻击。该勒索软件于2025年3月首次在地下网络犯罪平台上推广，吸引了众多网络犯罪分子参与。其影响范围广泛，尤其对科技公司和金融行业构成了严重威胁。

主要内容：

VanHelsing勒索软件的运营模式允许经验丰富的附属成员免费加入，但要求新手支付5000美元的押金。根据Check Point Research的分析，VanHelsing是一个俄罗斯网络犯罪项目，禁止攻击独联体国家的系统。附属成员可保留80%的赎金，而运营方则收取20%的分成。赎金通过自动化的托管系统处理，确保安全性。

该勒索软件的攻击手段相当复杂，使用C++编写，并采用ChaCha20算法进行文件加密。每个文件生成256位的对称密钥和12字节的nonce，随后使用嵌入的Curve25519公钥进行加密。VanHelsing在加密过程中具有丰富的命令行自定义选项，能够针对特定驱动器和文件夹进行攻击，并支持隐身模式，降低被检测的风险。

目前，VanHelsing的勒索页面已列出三名受害者，其中包括美国的一座城市和两家科技公司。勒索金额高达50万美元，运营方威胁如果不满足财务要求，将泄露被盗文件。尽管VanHelsing展现出快速发展的趋势，但Check Point也发现了一些代码不成熟的缺陷，这可能会影响其长期的有效性和安全性。