درباره باج‌افزار VanHelsing چه می‌دانیم

0
29
درباره باج‌افزار VanHelsing چه می‌دانیم

باج‌افزار VanHelsing چیست؟

باج‌افزار VanHelsing برای اولین بار در مارس ۲۰۲۵ گزارش شد و یک عملیات جدید باج‌افزار به‌عنوان سرویس (RaaS) محسوب می‌شود.

چرا باید نگران این تهدید باشیم؟

VanHelsing یک تهدید تازه‌وارد است، اما تاکنون حداقل سه قربانی شناسایی شده و چندین نسخه از این بدافزار توسط محققان امنیتی تحلیل شده است. از آنجا که این بدافزار به‌عنوان RaaS فعالیت می‌کند، این تهدید می‌تواند به‌سرعت گسترش یابد.

RaaS چیست؟

Ransomware-as-a-Service (باج‌افزار به‌عنوان سرویس) مدلی است که در آن سازندگان باج‌افزار، ابزارها و زیرساخت‌های خود را به مجرمان سایبری اجاره می‌دهند. این افراد که “همکاران” نامیده می‌شوند، حملات را اجرا کرده و بخشی از مبلغ اخاذی را به گردانندگان VanHelsing می‌پردازند.

آیا هر کسی می‌تواند همکار VanHelsing شود؟

بله، اما با شرایطی. مجرمان تازه‌کار باید مبلغ ۵,۰۰۰ دلار به‌عنوان ودیعه بپردازند، در حالی که مجرمان باسابقه ممکن است از این پرداخت معاف شوند. همکاران می‌توانند ۸۰٪ از مبلغ اخاذی را برای خود نگه دارند و ۲۰٪ باقی‌مانده را به گردانندگان VanHelsing بدهند.

این درصد سود جذاب به نظر می‌رسد…

دقیقاً، و همین موضوع باعث نگرانی کارشناسان امنیتی شده است. سود بالا ممکن است باعث افزایش تعداد حملات شود، مخصوصاً علیه سازمان‌هایی که از نظر امنیتی ضعیف هستند.

آیا محدودیتی برای اهداف حمله وجود دارد؟

بله، همکاران VanHelsing به‌طور سخت‌گیرانه‌ای از حمله به کشورهای مستقل همسود (CIS) منع شده‌اند.

کشورهای عضو CIS کدامند؟

این کشورها شامل اعضای هم‌پیمان روسیه و جمهوری‌های سابق شوروی هستند:

  • ارمنستان

  • آذربایجان

  • بلاروس

  • قزاقستان

  • قرقیزستان

  • مولداوی

  • روسیه

  • تاجیکستان

  • ازبکستان

چرا حمله به این کشورها ممنوع است؟

احتمالاً به این دلیل که VanHelsing نمی‌خواهد توجه مقامات قانونی روسیه را به خود جلب کند. بسیاری از گروه‌های باج‌افزاری سیاستی دارند که مانع از حمله به کشورهای خود یا متحدانشان می‌شود تا از پیگرد قانونی در امان بمانند.

عملکرد VanHelsing چگونه است؟

مانند دیگر باج‌افزارها، این بدافزار فایل‌های قربانیان را رمزگذاری کرده و برای ارائه کلید رمزگشایی درخواست باج می‌کند. فایل‌های رمزگذاری‌شده دارای پسوند .vanhelsing خواهند بود. علاوه بر این، مهاجمان اطلاعات را قبل از رمزگذاری سرقت می‌کنند و قربانیان را تهدید می‌کنند که در صورت عدم پرداخت، داده‌ها را در سایت‌های انتشار اطلاعات فاش خواهند کرد.

درباره باج‌افزار VanHelsing چه می‌دانیم

مبلغ درخواستی باج‌افزار چقدر است؟

محققان امنیتی مشاهده کرده‌اند که مجرمان ۵۰۰,۰۰۰ دلار بیت‌کوین برای رمزگشایی اطلاعات درخواست می‌کنند.

چه چیزی باعث نگرانی بیشتر کارشناسان امنیتی درباره VanHelsing شده است؟

علیرغم اینکه این باج‌افزار تازه ظهور کرده، نسخه‌های پیچیده‌تری از آن نیز در حال توسعه هستند، که نشان‌دهنده سرمایه‌گذاری جدی روی این بدافزار است.

چه سیستم‌هایی هدف قرار می‌گیرند؟

VanHelsing برخلاف بسیاری از باج‌افزارها، طیف گسترده‌ای از پلتفرم‌ها را هدف قرار می‌دهد:

  • ویندوز

  • لینوکس

  • BSD

  • ARM

  • VMWare ESXi

این گستردگی نشان‌دهنده تلاش برای افزایش دامنه قربانیان و اخاذی از سازمان‌های بیشتری است. با این حال، تاکنون فقط حملات علیه سیستم‌های ویندوزی گزارش شده‌اند.

چگونه می‌توان از خود در برابر VanHelsing محافظت کرد؟

بهترین راهکارها برای محافظت در برابر باج‌افزارها شامل موارد زیر هستند:

  • پشتیبان‌گیری امن و خارج از شبکه از اطلاعات حیاتی.
  • استفاده از راهکارهای امنیتی به‌روز و اعمال آخرین وصله‌های امنیتی روی تمام سیستم‌ها.
  • استفاده از گذرواژه‌های قوی و منحصربه‌فرد برای حساب‌های حساس و فعال‌سازی احراز هویت چندمرحله‌ای.
  • رمزگذاری داده‌های حساس برای جلوگیری از سوءاستفاده.
  • کاهش سطح حمله با غیرفعال کردن قابلیت‌های غیرضروری در سیستم‌ها و شبکه.
  • آموزش کارکنان درباره روش‌های حمله مجرمان سایبری و افزایش آگاهی امنیتی در سازمان.

با رعایت این اصول، سازمان‌ها می‌توانند شانس خود را برای مقابله با تهدیداتی مانند VanHelsing افزایش دهند.

منبع: https://www.tripwire.com/state-of-security/vanhelsing-ransomware-what-you-need-know

مقاله قبلیهکرها از افزونه‌های ضروری (MU-plugins) در وردپرس برای پنهان کردن بدافزار سوءاستفاده می‌کنند
مقاله بعدیوب 3.0 به یکپارچگی داده نیاز دارد

مقالات مرتبطمطالب پر بازدید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

This site uses Akismet to reduce spam. Learn how your comment data is processed.