Sikkerhedsfirmaet CYFIRMA advarer nu om, at det nye ransomware-as-a-service-program Van Helsing er blevet brugt til at gennemføre vellykkede angreb mod tre forskellige ofre på blot få uger.
Skadeligt software er angiveligt blevet anvendt til at angribe myndigheder samt produktions- og medicinalvirksomheder i Frankrig og USA. Det er derfor ikke privatpersoner, der har været i fokus. Derimod har fokus været at ramme virksomheder og myndigheder.
Når Van Helsing kører, tilføjer det endelsen '.vanhelsing' til krypterede filer, ændrer skrivebordsbaggrunden og efterlader et krav om løsesum med filnavnet 'README.TXT' på offerets system.
Et af ofrene skulle have fået besked om at betale 500.000 dollars, svarende til over 4,98 millioner danske kroner. Det er derfor meget tydeligt, at hackerne har målrettet sig myndigheder og virksomheder med god likviditet. Et beløb i denne størrelse, er nemlig ikke noget, som alle har råd til at hoste op med.
Van Helsing skal være blevet brugt til at angribe Windows-systemer, men ifølge sikkerhedsfirmaet Check Point er nye varianter af programmet ved at blive markedsført på det mørke net, som også kan bruges til at angribe andre systemer.
Det skadelige program mistænkes for at have oprindelse i Rusland, da det ikke tillader angreb mod mål inden for Sammenslutningen af Uafhængige Stater (SUS), som er et forbund bestående af flere tidligere sovjetrepublikker, rapporterer CSO Online.
Det er dog svært at sige, hvem der konkret står bag dette værktøj. I de fleste tilfælde bliver der gjort en stor indsats for at holde sig skjult for både kunder og myndigheder. Derfor foregår betaling som regel også med kryptovaluta.
Det vides heller ikke, hvem der har stået bag de seneste angreb med det nye ransomware. Det vidner dog klart og tydeligt om, at både virksomheder og myndigheder skal være meget varsomme med, hvad de åbner og klikker på.
