Et nyt og aggressivt ransomware-program med navnet Van Helsing skaber nu uro blandt cybersikkerhedseksperter.
Programmet, som er blevet brugt til mindst tre succesfulde angreb på virksomheder og myndigheder i Frankrig og USA, har på kort tid vist sig at være både effektivt og dyrt.
Målrettede angreb mod følsomme sektorer
Ifølge sikkerhedsfirmaet CYFIRMA har Van Helsing allerede ramt virksomheder inden for både medicinalindustrien og fremstillingssektoren, samt offentlige instanser.
Programmet opererer på Windows-systemer og krypterer ofrets filer, hvorefter det ændrer skrivebordsbaggrunden og efterlader et kravbrev med filnavnet README.TXT.
Filerne får endelsen .vanhelsing, og kravet i ét af de dokumenterede tilfælde lød på hele 500.000 dollars – svarende til knap 3,5 millioner kroner. Det skriver Computersweden.
Ransomware som tjeneste – nu til flere platforme
Eksperter fra Check Point advarer om, at der allerede florerer multiplatform-versioner af Van Helsing, som forsøges solgt på det mørke net.
Det indikerer, at bagmændene bag angrebene arbejder på at gøre programmet til et såkaldt "ransomware-as-a-service"-koncept, hvor andre cyberkriminelle kan købe sig adgang til værktøjet.
Oprindelse peger mod Rusland
Sikkerhedsanalytikere vurderer, at softwaren muligvis stammer fra Rusland.
Det skyldes, at Van Helsing angiveligt er programmeret til at undlade at angribe mål i lande, der er medlem af Commonwealth of Independent States (CIS) – en sammenslutning af tidligere sovjetrepublikker.
En taktik, der ofte ses i ransomware udviklet af russisk-baserede grupper.
Truslen vurderes som alvorlig, og brugere opfordres til at opdatere deres systemer og styrke sikkerheden for at imødegå potentielle angreb.
