{"id":1593993,"date":"2025-03-24T20:29:34","date_gmt":"2025-03-24T22:29:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vanhelsing-raas-launch-3-victimes-frais-dentree-de-5-000-multi-os-et-tactiques-dextorsion-double\/"},"modified":"2025-03-24T20:29:39","modified_gmt":"2025-03-24T22:29:39","slug":"vanhelsing-raas-launch-3-victimes-frais-dentree-de-5-000-multi-os-et-tactiques-dextorsion-double","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vanhelsing-raas-launch-3-victimes-frais-dentree-de-5-000-multi-os-et-tactiques-dextorsion-double\/","title":{"rendered":"Vanhelsing Raas Launch: 3 victimes, frais d&#8217;entr\u00e9e de 5 000 $, multi-OS et tactiques d&#8217;extorsion double"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware \/ ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Vanhelsing-Raas-Launch-3-victimes-frais-dentree-de-5-000.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Une op\u00e9ration Ransomware-as-a-Service (RAAS) appel\u00e9e <strong>Vanhels<\/strong> a d\u00e9j\u00e0 r\u00e9clam\u00e9 trois victimes depuis son lancement le 7 mars 2025.<\/p>\n<p>&#8220;Le mod\u00e8le RAAS permet \u00e0 un large \u00e9ventail de participants, des pirates exp\u00e9riment\u00e9s aux nouveaux arrivants, pour s&#8217;impliquer dans un d\u00e9p\u00f4t de 5 000 $. Les affili\u00e9s conservent 80% des paiements de ran\u00e7on, tandis que les op\u00e9rateurs de base gagnent 20%&#8221; <a rel=\"noopener nofollow\" href=\"https:\/\/research.checkpoint.com\/2025\/vanhelsing-new-raas-in-town\/\" target=\"_blank\">dit<\/a> Dans un rapport publi\u00e9 le week-end.\/p>\n<\/p>\n<p>&#8220;La seule r\u00e8gle est de ne pas cibler le Commonwealth des \u00c9tats ind\u00e9pendants (CIS).&#8221;<\/p>\n<p>Comme pour tout programme de ransomwares soutenu par des affili\u00e9s, VanHelSing pr\u00e9tend offrir la possibilit\u00e9 de cibler une large gamme de syst\u00e8mes d&#8217;exploitation, y compris Windows, Linux, BSD, ARM et ESXi. Il utilise \u00e9galement ce qu&#8217;on appelle le mod\u00e8le \u00e0 double extorsion du vol de donn\u00e9es avant le cryptage et mena\u00e7ant de divulguer les informations \u00e0 moins que la victime ne paie.<\/p>\n<p>Les op\u00e9rateurs RAAS ont \u00e9galement r\u00e9v\u00e9l\u00e9 que le sch\u00e9ma propose un panneau de configuration qui fonctionne &#8220;de mani\u00e8re transparente&#8221; sur les appareils de bureau et mobiles, avec une prise en charge uniforme pour le mode sombre.<\/p>\n<p>Ce qui rend VanHelsing Notable, c&#8217;est qu&#8217;il permet aux affili\u00e9s r\u00e9put\u00e9s de se joindre gratuitement, tandis que de nouveaux affili\u00e9s sont tenus de payer un d\u00e9p\u00f4t de 5 000 $ afin d&#8217;acc\u00e9der au programme.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une fois lanc\u00e9, le ransomware bas\u00e9 sur C ++ prend des mesures pour supprimer des copies fant\u00f4mes, \u00e9num\u00e9rer les lecteurs locaux et r\u00e9seau et crypter les fichiers avec l&#8217;extension &#8220;.vanhelsing&#8221;, apr\u00e8s quoi le papier peint de bureau est modifi\u00e9 et une note de ran\u00e7on est d\u00e9pos\u00e9e sur le syst\u00e8me victime, les exhortant \u00e0 effectuer un paiement Bitcoin.<\/p>\n<p>Il prend \u00e9galement en charge divers arguments en ligne de commande pour dicter divers aspects du comportement du ransomware, tels que le mode de chiffrement \u00e0 utiliser, les emplacements qui doivent \u00eatre crypt\u00e9s, diffuser le casier aux serveurs SMB et sauter le renommer les fichiers avec l&#8217;extension de ransomware en mode &#8220;silencieux&#8221;.<\/p>\n<p>Selon <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/vanhelsing-ransomware\/\" target=\"_blank\">Cyfirma<\/a>les soci\u00e9t\u00e9s gouvernementales, de fabrication et pharmaceutiques situ\u00e9es en France et les \u00c9tats-Unis sont devenues la cible de l&#8217;op\u00e9ration de ransomware naissante.<\/p>\n<p>&#8220;Avec un panneau de commande convivial et des mises \u00e0 jour fr\u00e9quentes, VanHels devient un outil puissant pour les cybercriminels&#8221;, a d\u00e9clar\u00e9 Check Point. En seulement deux semaines suivant son lancement, il a d\u00e9j\u00e0 caus\u00e9 des dommages importants, infect\u00e9 plusieurs victimes et exigeant de lourdes ran\u00e7ons.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742855373_304_Vanhelsing-Raas-Launch-3-victimes-frais-dentree-de-5-000.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742855373_304_Vanhelsing-Raas-Launch-3-victimes-frais-dentree-de-5-000.png\" alt=\"\" border=\"0\" data-original-height=\"656\" data-original-width=\"1024\"\/><\/a><\/div>\n<p>L&#8217;\u00e9mergence de VanHels co\u00efncide avec un certain nombre de d\u00e9veloppements dans le paysage des ransomwares en constante \u00e9volution &#8211;<\/p>\n<ul>\n<li>La d\u00e9couverte de <a rel=\"noopener nofollow\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/25\/c\/albabat-ransomware-group.html\" target=\"_blank\">Nouvelles versions de Ransomware Albabat<\/a> qui vont au-del\u00e0<\/li>\n<li><a rel=\"noopener nofollow\" href=\"https:\/\/darkatlas.io\/blog\/blacklock-ransomware-a-growing-threat-across-industries\" target=\"_blank\">Blacklock<\/a> Ransomware, une version rebaptis\u00e9e d&#8217;Eldorado, est devenue l&#8217;un des groupes RAAS les plus actifs en 2025, ciblant les secteurs de la technologie, de la fabrication, de la construction, de la finance et de la vente au d\u00e9tail<\/li>\n<li>Blacklock est <a rel=\"noopener nofollow\" href=\"https:\/\/www.reliaquest.com\/blog\/threat-spotlight-inside-the-worlds-fastest-rising-ransomware-operator-blacklock\/\" target=\"_blank\">recrutement activement<\/a> Traffers pour g\u00e9n\u00e9rer des \u00e9tapes pr\u00e9coces des attaques de ransomwares, dirigeant les victimes vers des pages malveillantes qui d\u00e9ploient des logiciels malveillants capables d&#8217;\u00e9tablir un acc\u00e8s initial \u00e0 des syst\u00e8mes compromis<\/li>\n<li>Le cadre de logiciel malveillant bas\u00e9 sur JavaScript connu sous le nom de SocGholish (alias FakeUpdates) est utilis\u00e9 pour <a rel=\"noopener nofollow\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/25\/c\/socgholishs-intrusion-techniques-facilitate-distribution-of-rans.html\" target=\"_blank\">livrer<\/a> RansomHub Ransomware, une activit\u00e9 attribu\u00e9e \u00e0 un cluster de menace doubl\u00e9 d&#8217;eau scylla<\/li>\n<li>L&#8217;exploitation des d\u00e9fauts de s\u00e9curit\u00e9 dans les appareils de pare-feu Fortinet (CVE-2024-55591 et CVE-2025-24472) par un acteur de menace surnomm\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.forescout.com\/blog\/new-ransomware-operator-exploits-fortinet-vulnerability-duo\/\" target=\"_blank\">Mora_001<\/a> Depuis fin janvier 2025 pour livrer une souche de ransomware nouvellement d\u00e9couverte Codedamed Superblack, une version modifi\u00e9e de Lockbit 3.0 qui utilise un outil d&#8217;exfiltration de donn\u00e9es personnalis\u00e9<\/li>\n<li>Le groupe Ransomware Babuk2 (aka Babuk-Bjorka) a \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.halcyon.ai\/blog\/babuk2-ransomware-extortion-attempts-based-on-false-claims\" target=\"_blank\">observ\u00e9<\/a> R\u00e9utiliser les donn\u00e9es des violations ant\u00e9rieures associ\u00e9es \u00e0 RansomHub, Funksec, Lockbit et Babuk pour \u00e9mettre de fausses demandes d&#8217;extorsion aux victimes<\/li>\n<\/ul>\n<p>Selon <a rel=\"noopener nofollow\" href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/businessinsights\/bitdefender-threat-debrief-march-2025\" target=\"_blank\">statistiques<\/a> Compil\u00e9 par Bitdefender, f\u00e9vrier 2025 a \u00e9t\u00e9 le pire mois pour les ransomwares de l&#8217;histoire, atteignant un record de 962 victimes, contre 425 victimes en f\u00e9vrier 2024. Des 962 victimes, 335 ont \u00e9t\u00e9 revendiqu\u00e9s par le groupe Raas CL0P.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une autre tendance notable est l&#8217;augmentation des attaques de cryptage \u00e0 distance, dans lesquelles les attaquants de ransomware compromettent un crit\u00e8re de terminaison non g\u00e9r\u00e9 et tirent parti de cet acc\u00e8s aux donn\u00e9es de crypte sur des machines g\u00e9r\u00e9es par le domaine.<\/p>\n<p>Donn\u00e9es de t\u00e9l\u00e9m\u00e9trie partag\u00e9es par Sophos <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/SophosXOps\/status\/1900135877663183007\" target=\"_blank\">r\u00e9v\u00e8le<\/a> qu&#8217;il y a eu une augmentation du chiffrement \u00e0 distance de 50% en glissement annuel en 2024 et une augmentation de 141% depuis 2022.<\/p>\n<p>&#8220;Le chiffrement \u00e0 distance est devenu une partie standard du sac d&#8217;astuces des groupes de ransomware&#8221;, a d\u00e9clar\u00e9 Chester Wisniewski, directeur et Global Field Ciso chez Sophos. &#8220;Chaque organisation poss\u00e8de des angles morts et des criminels de ransomwares sont rapides \u00e0 exploiter les faiblesses une fois d\u00e9couvertes.&#8221;<\/p>\n<p>&#8220;De plus en plus, les criminels recherchent ces coins sombres et les utilisent comme camouflage.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/vanhelsing-raas-launch-3-victims-5k.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 mars 2025\ue804Ravie LakshmananMalware \/ ransomware Une op\u00e9ration Ransomware-as-a-Service (RAAS) appel\u00e9e Vanhels a d\u00e9j\u00e0 r\u00e9clam\u00e9 trois victimes depuis son lancement le 7 mars 2025. &#8220;Le mod\u00e8le RAAS permet \u00e0 un large \u00e9ventail de participants, des pirates exp\u00e9riment\u00e9s aux nouveaux arrivants, pour s&#8217;impliquer dans un d\u00e9p\u00f4t de 5 000 $. Les affili\u00e9s conservent 80% des paiements [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1593994,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,79002,274264,4161,274263,6124,2298,18253,2187,12715,110301,274267,4160,289410,289409,238617,246491,4172,11977,79016,289408,1884,4166,4164],"class_list":["post-1593993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dentree","tag-dextorsion","tag-double","tag-frais","tag-launch","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-multios","tag-raas","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-tactiques","tag-the-hacker-news","tag-vanhelsing","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1593993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1593993"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1593993\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1593994"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1593993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1593993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1593993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}