新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
新型勒索软件VanHelsing首次在地下网络推广,针对Windows和Linux系统,由俄罗斯网络犯罪团伙运营,合作伙伴可获得80%赎金。该软件使用C++编写,采用ChaCha20算法加密文件,并具备隐身模式以避免检测。尽管存在一些代码缺陷,但其威胁性依然显著。
🎯
关键要点
- 新型勒索软件VanHelsing首次在地下网络推广,目标包括Windows、Linux、BSD、ARM和ESXi系统。
- VanHelsing由俄罗斯网络犯罪团伙运营,合作伙伴可获得80%赎金,需缴纳5000美元保证金。
- 该软件使用C++编写,采用ChaCha20算法加密文件,并具备隐身模式以避免检测。
- VanHelsing的勒索页面列出了三名受害者,赎金要求为50万美元。
- 该恶意软件支持丰富的命令行界面定制,能够根据受害者定制攻击。
- 尽管存在一些代码缺陷,VanHelsing仍然是一个令人担忧的新兴威胁。
❓
延伸问答
VanHelsing勒索软件的主要目标是什么?
VanHelsing勒索软件主要针对Windows、Linux、BSD、ARM和ESXi系统。
VanHelsing勒索软件是由哪个团伙运营的?
VanHelsing勒索软件由俄罗斯网络犯罪团伙运营。
VanHelsing的赎金要求是多少?
VanHelsing的赎金要求为50万美元。
VanHelsing使用什么算法进行文件加密?
VanHelsing使用ChaCha20算法进行文件加密。
VanHelsing的隐身模式有什么特点?
在隐身模式下,VanHelsing将加密与文件重命名分离,模仿正常的系统行为以避免触发警报。
VanHelsing的合作伙伴可以获得多少赎金?
VanHelsing的合作伙伴可以保留80%的赎金。
➡️
