Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu Vanhelsing 7 Mart 2025’te piyasaya sürüldüğünden beri üç kurban talep etti ve fidye 500.000 dolara kadar yüksek talep etti.
“RAAS modeli, deneyimli bilgisayar korsanlarından yeni gelenlere kadar çok çeşitli katılımcıların 5.000 dolarlık bir depozitoya katılmasına izin veriyor. İştirakler fidye ödemelerinin% 80’ini korurken, çekirdek operatörler% 20 kazanıyor” söz konusu hafta sonu yayınlanan bir raporda.
Diyerek şöyle devam etti: “Tek kural, Bağımsız Devletler Topluluğu’nu (CI) hedeflemek değil.”
Bağlı kuruluş destekli fidye yazılımı programında olduğu gibi, VanHelsing, Windows, Linux, BSD, ARM ve ESXI dahil olmak üzere çok çeşitli işletim sistemlerini hedefleme yeteneği sunduğunu iddia ediyor. Ayrıca, şifrelemeden önce verileri çalmanın çift gasp modeli olarak adlandırılan ve kurban ödeme yapmadıkça bilgileri sızdırmakla tehdit eder.
RAAS operatörleri ayrıca, şemanın hem masaüstü hem de mobil cihazlarda “sorunsuz” çalışan bir kontrol paneli sunduğunu ve karanlığa bile destek verdiğini açıkladı.
VanHelsing’i dikkate değer kılan şey, saygın bağlı kuruluşların ücretsiz olarak katılmasına izin verirken, yeni bağlı kuruluşların programa erişmek için 5.000 dolarlık bir depozito ödemesi gerekmektedir.
Başlatıldıktan sonra, C ++ tabanlı fidye yazılımı, gölge kopyalarını silmek, yerel ve ağ sürücülerini numaralandırmak ve dosyaları “.Vanhelsing” uzatmasıyla şifrelemek için adımlar atar ve daha sonra masaüstü duvar kağıdı değiştirilir ve kurban sistemine bir bitcoin ödemesi yapmaya çağırılır.
Ayrıca, kullanılacak şifreleme modu, şifrelenmesi gereken konumlar gibi fidye yazılımlarının davranışının çeşitli yönlerini dikte etmek için çeşitli komut satırı argümanlarını destekler, dolabı SMB sunucularına yayar ve dosyaları “sessiz” modunda fidye yazılımları uzantısı ile yeniden adlandırır.
Buna göre CyfirmaFransa ve Amerika Birleşik Devletleri’nde bulunan hükümet, imalat ve ilaç şirketleri yeni ortaya çıkan fidye yazılımı operasyonunun hedefleri haline gelmiştir.
Check Point, “Kullanıcı dostu bir kontrol paneli ve sık güncellemelerle VanHelsing siber suçlular için güçlü bir araç haline geliyor.” Dedi. Lansmanından sadece iki hafta sonra, zaten önemli hasara neden oldu, birden fazla kurbanı bulaştı ve ağır fidye talep etti.
Vanhelsing’in ortaya çıkışı, sürekli gelişen fidye yazılımı manzarasında bir dizi gelişmeyle çakışıyor –
- Keşfi Albabat Fidye Yazılımının Yeni Sürümleri Windows’un ötesine Linux ve MacOS’a gidiyor, Sistem ve Donanım Bilgileri Toplama
- Kara kilit Eldorado’nun yeniden markalı bir versiyonu olan Ransomware, 2025’te teknoloji, üretim, inşaat, finans ve perakende sektörlerini hedefleyen en aktif RAAS gruplarından biri haline geldi.
- Kara killi aktif olarak işe almak Fidye yazılımı saldırılarının erken aşamalarını yönlendirecek, kurbanları tehlikeye atılan sistemlere ilk erişim sağlayabilen kötü amaçlı yazılımları dağıtan kötü amaçlı sayfalara yönlendirecek
- Socgholish (diğer adıyla FakeUpdates) olarak bilinen JavaScript tabanlı kötü amaçlı yazılım çerçevesi, teslim etmek Ransomhub fidye yazılımı, su skylla olarak adlandırılan bir tehdit kümesine atfedilen bir etkinlik
- Fortinet güvenlik duvarı cihazlarında (CVE-2024-55591 ve CVE-2025-24472) güvenlik kusurlarının sömürülmesi Mora_001 Ocak 2025’in sonlarından bu yana, yeni keşfedilen bir fidye yazılımı suşu kod adlandırdı SuperBlack, Lockbit 3.0’ın özel bir veri açığa çıkma aracı kullanan değiştirilmiş bir sürümü
- Babuk2 (aka babuk-bjorka) fidye yazılımı grubu gözlemlenen Kurbanlara sahte gasp talepleri vermek için Ransomhub, Funksec, Lockbit ve Babuk ile ilişkili önceki ihlallerden verileri yeniden kullanma
Buna göre istatistik Bitdefender tarafından derlenen Şubat 2025, tarihte fidye yazılımı için en kötü aydı ve Şubat 2024’te 425 kurbandan 962 kurbandan rekor kırdı.
Bir başka dikkate değer eğilim, fidye yazılımı saldırganlarının yönetilmeyen bir uç noktadan ödün verdiği ve yönetilen, etki alanına bağlı makinelerde verileri şifrelemeye erişimden yararlanan uzaktan şifreleme saldırılarındaki artıştır.
Sophos tarafından paylaşılan telemetri verileri açıklar uzaktan şifrelemede 2024’te yıllık% 50 artış ve 2022’den bu yana% 141 artış olduğunu.
Sophos, “Uzaktan şifreleme artık fidye yazılımı gruplarının püf noktası çantasının standart bir parçası haline geldi.” Dedi. Diyerek şöyle devam etti: “Her kuruluşun kör noktaları var ve fidye yazılımı suçluları keşfedildikten sonra zayıflıklardan hızlı bir şekilde yararlanıyor.”
“Suçlular giderek daha fazla bu karanlık köşeleri arıyor ve onları kamuflaj olarak kullanıyorlar. İşletmelerin tüm mülklerinde görünürlük sağlamada ve şüpheli dosya faaliyetlerini aktif olarak izlemede hipervians olması gerekiyor.”
