LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les cyberattaques se multiplient et gagnent en complexité comme ce nouveau virus particulièrement dangereux qui est en circulation. Ce ransomware cible à la fois aussi les entreprises et les particuliers.
Un nouveau ransomware, baptisé VanHelsing, vient de faire son apparition. Sa particularité réside sur le fait qu’il fonctionne sur plusieurs plateformes et utilise des techniques furtives pour contourner les antivirus. Repéré pour la première fois à la mi-mars, VanHelsing est un outil exploité par plusieurs groupes cybercriminels via un modèle de Ransomware-as-a-Service (RaaS). Ce dernier leur permet d’y accéder moyennant paiement.
Vous voulez un média comme celui que vous lisez ?
Passez de lecteur à leader ! Faites de votre entreprise un acteur inévitable avec votre propre média 🔥
Vous voulez un média comme celui que vous lisez ?
Passez de lecteur à leader ! Faites de votre entreprise un acteur inévitable avec votre propre média 🔥
VanHelsing, un ransomware qui chiffre les fichiers sans se faire remarquer
Le mode de diffusion de VanHelsing favorise sa propagation à grande échelle. En fait, il peut infecter des PC sous Windows 10 et 11, des systèmes Linux, des serveurs ESXi (souvent utilisés en entreprise).
Il peut même infecter certains appareils équipés de puces ARM, comme des NAS ou des objets connectés. Une fois installé, ce ransomware chiffre les fichiers et les rend illisibles.
Puis, il exige à ses victimes une rançon sinon, il va divulguer les données volées. Le montant réclamé est conséquent, car il s’élève à 500 000 dollars, soit environ 460 000 euros.
Pour éviter d’être détecté, le ransomware agit en deux étapes. D’abord, il chiffre les fichiers sans modifier leur nom. C’est d’ailleurs ce qui leur permet de limiter les risques de déclencher une alerte.
Ensuite, lors d’une seconde phase, les fichiers sont renommés avec l’extension “.vanhelsing”. Cette étape rend leur récupération impossible sans paiement.
Personne n’est à l’abri ? Un ransomware qui cible les entreprises et les particuliers
Les cybercriminels à l’origine de VanHelsing hébergent eux-mêmes les données volées ! De plus, ils fournissent un tableau de bord automatisé aux groupes qui utilisent leur outil.
Ce mode de fonctionnement facilite l’accès au ransomware pour des attaquants peu expérimentés. En effet, c’est qui leur permet de mener des attaques sophistiquées.
Bien que les entreprises soient la cible principale, les particuliers mal protégés ne sont pas épargnés. Un simple clic sur un lien frauduleux ou un mot de passe trop faible peut suffire à compromettre un système.
Rappelons d’ailleurs que tout indique que VanHelsing est un projet structuré, probablement opéré depuis l’Europe de l’Est.
Comme de nombreux ransomwares issus de cette région, il évite systématiquement les systèmes localisés dans les pays de la CEI (Russie, Biélorussie, etc.). D’ailleurs, il s’agit d’une précaution courante chez les groupes cybercriminels opérant depuis ces territoires.
VanHelsing a déjà frappé deux entreprises technologiques, l’une en France, l’autre aux États-Unis, ainsi qu’une ville texane, exigeant des rançons de 500 000 dollars en bitcoins.
Ces attaques ciblent des structures critiques, dont l’interruption des activités peut avoir des conséquences majeures.
Les cybercriminels essaient par tous les moyens de piéger les internautes. Je trouve donc que la vigilance reste la meilleure défense. Et vous, quel est votre avis ?
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
