Una operaci\u00f3n de ransomware como servicio (RAAS) llamada Vanhelsing<\/strong> Ya ha reclamado tres v\u00edctimas desde que se lanz\u00f3 el 7 de marzo de 2025.<\/p>\n “El modelo RAAS permite que una amplia gama de participantes, desde piratas inform\u00e1ticos experimentados hasta reci\u00e9n llegados, se involucre con un dep\u00f3sito de $ 5,000. Los afiliados mantienen el 80% de los pagos de rescate, mientras que los operadores principales ganan un 20%,” “Punto de cheques dicho<\/a> En un informe publicado durante el fin de semana. \/p>\n<\/p>\n “La \u00fanica regla no es apuntar a la Commonwealth de los Estados Independientes (CIS)”.<\/p>\n Al igual que con cualquier programa de ransomware respaldado por afiliados, Vanhelsing afirma ofrecer la capacidad de dirigir una amplia gama de sistemas operativos, incluidos Windows, Linux, BSD, ARM y ESXI. Tambi\u00e9n emplea lo que se llama el modelo de doble extorsi\u00f3n de robo de datos antes del cifrado y amenazando con filtrar la informaci\u00f3n a menos que la v\u00edctima paga.<\/p>\n Los operadores de RAAS tambi\u00e9n han revelado que el esquema ofrece un panel de control que funciona “sin problemas” en dispositivos de escritorio y m\u00f3viles, incluso con soporte para el modo oscuro.<\/p>\n Lo que hace que Vanhelsing sea notable es que permite que los afiliados de buena reputaci\u00f3n se unan de forma gratuita, mientras que se requieren que los nuevos afiliados paguen un dep\u00f3sito de $ 5,000 para obtener acceso al programa.<\/p>\n Una vez lanzado, el ransomware basado en C ++ toma medidas para eliminar copias en la sombra, enumerar las unidades locales y de red, y cifrar archivos con la extensi\u00f3n “.vanhelsing”, despu\u00e9s de lo cual se modifica el papel tapiz de escritorio, y se cae una nota de rescate en el sistema de v\u00edctimas, inst\u00e1ndolos a hacer un pago de bitcoin.<\/p>\n Tambi\u00e9n admite varios argumentos de l\u00ednea de comandos para dictar varios aspectos del comportamiento del ransomware, como el modo de cifrado que se utilizar\u00e1, las ubicaciones que deben estar encriptadas, difundir el casillero a los servidores SMB y omitir el nombre de los archivos con la extensi\u00f3n de ransomware en el modo “silencioso”.<\/p>\n De acuerdo a Cyfirma<\/a>Las compa\u00f1\u00edas gubernamentales, de fabricaci\u00f3n y farmac\u00e9utica ubicadas en Francia y Estados Unidos se han convertido en los objetivos de la operaci\u00f3n naciente de ransomware.<\/p>\n “Con un panel de control f\u00e1cilmente f\u00e1cil de usar y actualizaciones frecuentes, Vanhelsing se est\u00e1 convirtiendo en una herramienta poderosa para los cibercriminales”, dijo Check Point. Dentro de las dos semanas de su lanzamiento, ya ha causado da\u00f1os significativos, infectando a m\u00faltiples v\u00edctimas y exigiendo fuertes rescates.<\/p>\n La aparici\u00f3n de Vanhelsing coincide con una serie de desarrollos en el panorama de ransomware en constante evoluci\u00f3n –<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Lanzamiento-de-Vanhelsing-Raas-3-victimas-tarifa-de-entrada-de.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n