#
#
img
img26 марта 2025 в 16:26

«Серьёзная угроза для корпоративных систем»: что известно о новом виде вымогательского ПО

Новый вид вымогательского программного обеспечения (ПО) нацелен на Linux-, BSD-, ARM- и ESXi-системы. Он использует сложные методы шифрования, а кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают её под разные архитектуры и системы, усложняя выявление и нейтрализацию атак.

img
Екатерина Алексеевна
Богданова

Главный редактор

img
Екатерина Алексеевна
Богданова

Главный редактор

Новый вид вымогательского программного обеспечения (ПО) нацелен на Linux-, BSD-, ARM- и ESXi-системы. Он использует сложные методы шифрования, а кроссплатформенность и высокая адаптивность делают угрозу особенно опасной — злоумышленники легко настраивают её под разные архитектуры и системы, усложняя выявление и нейтрализацию атак.

Специалисты по кибербезопасности предупреждают о том, что в свет вышел новый вид вымогательского ПО под названием VanHelsingRaaS. Он представляет угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

«Это серьёзная угроза для корпоративных и облачных систем, поскольку многие защитные меры ориентированы, в первую очередь, на Windows-среды. Программа использует мощные методы шифрования, включая ChaCha20 и Curve25519, что делает восстановление данных без ключа практически невозможным. А функция "Тихий режим" скрывает активность до завершения шифрования, усложняя обнаружение. Концепция ransomware-as-a-service (RaaS) быстро набирает популярность среди киберпреступников разного уровня подготовки. Платформы вроде VanHelsingRaaS предлагают низкий порог входа и доходную модель 80/20, способствуя широкому распространению вредоносов», - поясняет «Телеспутнику» Екатерина Едемская, инженер-аналитик компании «Газинформсервис».

Особенно опасной угрозу делают кроссплатформенность и высокая адаптивность. Злоумышленники могут её легко настроить под разные архитектуры и системы, усложняя выявление и нейтрализацию атак. При этом в реализации VanHelsingRaaS есть уязвимости, например, ошибки в обработке расширений файлов, вызывающие двойное шифрование или сбои.

Екатерина Едемская добавила, что программы-вымогатели обычно действуют поэтапно, поэтому важно отслеживать аномальное поведение на уровне пользователя и системы. Сделать это можно при помощи UEBA-решений, таких как Ankey ASAP, использующих машинное обучение и исторические данные для анализа поведения.

«Данное решение выявляет отклонения, связанные с вредоносной активностью, — нестандартные запросы, изменения прав, запуск скрытых процессов — и позволяет оперативно реагировать, снижая ущерб и обеспечивая специалистов по ИБ точной аналитикой», - заключила Едемская.

Ранее «Телеспутник» писал о том, что после масштабной DDoS-атаки на провайдера домашнего интернета Lovit, используемого в жилых комплексах от застройщика ПИК, акции строительной компании снизились на 4,7%.


Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий