img
img26 марта 2025 в 16:26

«Серьёзная угроза для корпоративных систем»: что известно о новом виде вымогательского ПО

Новый вид вымогательского программного обеспечения (ПО) нацелен на Linux-, BSD-, ARM- и ESXi-системы. Он использует сложные методы шифрования, а кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают её под разные архитектуры и системы, усложняя выявление и нейтрализацию атак.

Новый вид вымогательского программного обеспечения (ПО) нацелен на Linux-, BSD-, ARM- и ESXi-системы. Он использует сложные методы шифрования, а кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают её под разные архитектуры и системы, усложняя выявление и нейтрализацию атак.

Специалисты по кибербезопасности предупреждают о том, что в свет вышел новый вид вымогательского ПО под названием VanHelsingRaaS. Он представляет угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

«Это серьёзная угроза для корпоративных и облачных систем, поскольку многие защитные меры ориентированы, в первую очередь, на Windows-среды. Программа использует мощные методы шифрования, включая ChaCha20 и Curve25519, что делает восстановление данных без ключа практически невозможным. А функция "Тихий режим" скрывает активность до завершения шифрования, усложняя обнаружение. Концепция ransomware-as-a-service (RaaS) быстро набирает популярность среди киберпреступников разного уровня подготовки. Платформы вроде VanHelsingRaaS предлагают низкий порог входа и доходную модель 80/20, способствуя широкому распространению вредоносов», - поясняет «Телеспутнику» Екатерина Едемская, инженер-аналитик компании «Газинформсервис».

Особенно опасной угрозу делают кроссплатформенность и высокая адаптивность. Злоумышленники могут её легко настроить под разные архитектуры и системы, усложняя выявление и нейтрализацию атак. При этом в реализации VanHelsingRaaS есть уязвимости, например, ошибки в обработке расширений файлов, вызывающие двойное шифрование или сбои.

Екатерина Едемская добавила, что программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведение на уровне пользователя и системы. Сделать это можно при помощи UEBA-решений, таких как Ankey ASAP, использующих машинное обучение и исторические данные для анализа поведения.

«Данное решение выявляет отклонения, связанные с вредоносной активностью, — нестандартные запросы, изменения прав, запуск скрытых процессов — и позволяет оперативно реагировать, снижая ущерб и обеспечивая специалистов по ИБ точной аналитикой», - заключила Едемская.

Ранее «Телеспутник» писал о том, что после масштабной DDoS-атаки на провайдера домашнего интернета Lovit, используемого в жилых комплексах от застройщика ПИК, акции строительной компании снизились на 4,7%.


Читайте также

Похожие материалы

Почти 90 млн рублей готова заплатить ФТС России за замену ПО

31.07.2025

Эдуард Маас (UbiComb): человечество не раз проходило кризисы, похожие на бум ИИ

09.06.2026

Бизнес рассказал, способно ли расследование ИБ-инцидента остановить работу компании

16.07.2026

От роскоши к необходимости: как искусственный интеллект меняет правила игры на рекламном рынке

18.09.2025

Почему российский бизнес сидит на старых ОС от Windows

16.07.2026

Популярные статьи

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Выбор редакции