Yeni başlatılan bir Hizmet Olarak Fidye Yazılımı (RAAS) programı olan VanHelsingraas, siber suç ekosisteminde hızla çekiş kazandı.
7 Mart 2025’te tanıtılan bu RAAS platformu, bağlı kuruluşlara Linux, BSD, ARM mimarileri ve VMware ESXI ortamları dahil olmak üzere çeşitli sistemleri hedefleyebilen platformlar arası bir fidye yazılımı aracı sunmaktadır.
Hızlı benimsenmesi hem deneyimli siber suçlulara hem de yeni gelenlere hitap etmesini vurgulamaktadır.
Hizmet Olarak Yeni Bir Fidye Yazılımı Tehdit
İştirakler, operatörler% 20 alırken, fidye ödemelerinin% 80’ini korumalarına izin veren gelir paylaşım şartlarıyla 5.000 dolarlık bir depozito ödeyerek programa katılabilirler.
Hizmet, saldırıları yönetmek için sezgisel bir kontrol paneli içerir ve teknik olarak daha az yetenekli katılımcılar için bile kullanım kolaylığı sağlar.
Bununla birlikte, birçok Rus-Origin fidye yazılımı operasyonu gibi, Bağımsız Devletler (BDT) ülkelerindeki hedefleme sistemlerine karşı sıkı bir yasak oluşturmaktadır.
Teknik evrim ve yetenekler
Check Point Research, sadece birkaç gün arayla derlenen vanhelsing fidye yazılımının iki farklı varyantını hızlı geliştirme döngüsünü yansıttı.
C ++ ile yazılan fidye yazılımı, saldırganların operasyonlarını özelleştirmesini sağlayan kapsamlı bir komut satırı argümanlarını destekler.
Bu parametreler, belirli dosyalar, dizinler veya ağ sürücüleri gibi şifreleme hedeflerini kontrol eder ve gizli modlar ve idari ayrıcalıklar gibi operasyonel davranışları dikte eder.
Fidye yazılımı, dosyaları güvence altına almak için Curve25519 genel tuşlarına sahip ChaCha20 kullanarak gelişmiş şifreleme teknikleri kullanır.
Özellikle, performansı optimize etmek için büyük dosyaların sadece ilk% 30’unu şifreler ve yine de kullanılamaz hale getirir.
Benzersiz bir özellik, tüm şifreleme işlemleri tamamlanana kadar dosya yeniden adlandırmayı geciktiren “Sessiz Modu” dir.
VanHelsing’in çok platform yetenekleri, erişimini geleneksel pencere sistemlerinin ötesine önemli ölçüde genişletiyor.
Bu, Linux sunucularını, BSD tabanlı sistemleri, IoT ortamlarında yaygın olarak kullanılan ARM cihazlarını ve sanallaştırılmış altyapılar için kritik olan ESXI hipervizörlerini hedeflemeyi içerir.
Bu tür çok yönlülük, onu işletme ve bulut ortamları arasında güçlü bir tehdit haline getirir.
Serbest bırakılmasından itibaren iki hafta içinde, Vanhelsingraas zaten bilinen üç kurbanı enfekte etti ve veri şifre çözme ve çalınan bilgilerin ifşa edilmemesi için Bitcoin’de 500.000 $ ‘a kadar fidye istedi.
Fidye yazılımı ayrıca bir fidye notu uyarı kurbanlarını üçüncü taraf şifrelemeleri kullanmaya ve şifrelemesinin ödeme yapmadan kırılmaz olduğunu iddia eder.
Sofistike tasarımına rağmen, bazı kusurlar uygulamasında kalır.
Örneğin, dosya uzatma işlemindeki tutarsızlıklar çift şifreleme veya operasyonel hatalara yol açabilir.
Ancak, kötü amaçlı yazılım gelişmeye devam ettikçe, bu sorunların gelecekteki güncellemelerde ele alınması muhtemeldir.
VanHelsingraas, RAAS platformlarında değişen beceri seviyelerine sahip çok çeşitli tehdit aktörlerine hitap eden büyüyen bir eğilimi temsil ediyor.
Ortaya çıkması, fidye yazılımı araçlarının artan sofistike olmasını vurgular ve tüm platformlarda ve mimarilerde güçlü siber güvenlik önlemlerine acil ihtiyacın altını çizer.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin