Исследователи и консультанты CYFIRMA обнаружили новый штамм вымогательского ПО VanHelsing Ransomware, который предназначен для систем Windows.
Описание
Программа использует передовые методы шифрования и добавляет уникальное расширение к зараженным файлам. Расширение зашифрованного файла - ".vanhelsing". Скрытные тактики и механизмы обхода усложняют обнаружение и удаление вируса. Он атакует организации в различных странах, включая Францию и США, а целевые отрасли включают правительство, производство и фармацевтику. VanHelsing Ransomware также использует тактику двойного вымогательства, угрожая утечкой украденных данных, чтобы вынудить жертву заплатить. Записка с выкупом, называемая "README.txt", предлагает восстановление доступа посредством оплаты в биткойнах и содержит предупреждение от попыток самостоятельного восстановления, которые могут навсегда лишить доступа зашифрованные файлы. Это подчеркивает необходимость принятия проактивных мер в области кибербезопасности для защиты данных и минимизации рисков.
Indicators of Compromise
SHA256
- 86d812544f8e250f1b52a4372aaab87565928d364471d115d669a8cc7ec50e17
