一种名为 VanHelsing 的新式多平台打单软件即做事（RaaS）操作曾经出现白虎 porn，其袭击策画涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。

3 月 7 日，VanHelsing 初次在地下网罗违警平台上进行实践，可使涵养较多的会员免费加入，但要请问训较少的恐吓者交纳 5000 好意思元的押金。

CYFIRMA 在上周晚些时候初次纪录了这一新的打单软件操作，Check Point Research 则进行了更久了的分析，并于昨日发表关系敷陈。

VanHelsing 里面运作

Check Point 的分析师敷陈称，VanHelsing 是一个俄罗斯的网罗违警神气，该神气退却针对独联体（CIS）国度的系统进行袭击。

定约会员或者保留 80% 的赎金，而运营商收取 20% 的佣金。付款通过自动托管系统贬责，该系统罗致两个区块链证据来保险安全。

VanHelsing 告白邀请会员加入

被接受的附属机构不错拜访具有完满操作自动化的面板白虎 porn，同期还能获取配置团队的平直救援。

从受害者网罗窃取的文献平直存储在 VanHelsing 作为的做事器上。中枢团队宣称，他们会如期进行浸透测试，以确保系统具备一流的安全性和可靠性。

当今，暗网上的 VanHelsing 打单家数列出了三名受害者，其中两名在好意思国，又名在法国。其中一个受害者是德克萨斯州的一个城市，另外两名受害者是科技公司。

VanHelsing 打单页面

打单软件运营商恐吓称，淌若他们的财务条目得不到满足，将在畴昔几天泄露被盗文献。根据 Check Point 的窥探，赎金金额为 50 万好意思元。

VanHelsing   的打单信

隐身风光

VanHelsing 打单软件由 C++ 编写，有凭证表露它于 3 月 16 日初次在实际环境中部署。

VanHelsing 使用 ChaCha20 算法进行文献加密，为每个文献生成一个 32 字节（256 位）的对称密钥和一个 12 字节的随即数。然后，使用镶嵌的 Curve25519 公钥加密这些值，并将生成的加密密钥 / 随即数对存储在加密文献中。

VanHelsing 对大于 1GB 的文献进行部分加密，但对较小的文献则运行完满的加密经由。

该坏心软件救援丰富的 CLI 定制，以便针对每个受害者定制袭击。举例，不错针对特定驱动器和文献夹、铁心加密界限、通过 SMB 传播、跳过卷影副本删除，以及启用两相隐身风光。

在以前加密风光下，VanHelsing 会陈列文献和文献夹，加密文献内容，并重定名生成的文献，附加 " .vanhelsing " 膨大名。

在隐身风光下，打单软件将加密与文献重定名分袂。由于文献 I/O 风光师法以前系统步履，因此不太可能触发警报。即使安全器具在重定名阶段开动时作念出响应，在第二遍操作时，整个这个词策画数据集曾经经被加密了。

隐形加密功能

尽管 VanHelsing 看起来很先进且发展飞速，但 Check Point 瞩目到了一些代码不进修的问题。其中包括文献膨大名不匹配、可能触发双重加密的放弃列表逻辑空幻，以及几个未终了的敕令行符号。尽管存在这些空幻，VanHelsing 仍然是一个令东说念主担忧且束缚高潮的恐吓白虎 porn，正在缓缓受到更多怜惜。