May 21
VanHelsing Ransomware [Source]
Программа‑вымогатель, связанная с VanHelsing RaaS. Написана на C++ принимает несколько аргументов командной строки, которые управляют процессом шифрования, например, шифровать ли сетевые и локальные диски или определенные каталоги и файлы. VanHelsing был недавно слит, само обеспечение стоило 10.000$.
- Кроссплатформенность: Атакует Windows, Linux, BSD, ARM, VMware ESXi (подтверждены случаи только на Windows). Шифрование: Использует ChaCha20 и Curve25519, частичное шифрование для больших файлов, расширение .vanhelsing.
- Двойной шантаж: Шифрует файлы и угрожает утечкой данных.
- Скрытность: "Тихий" режим, удаление теневых копий, изменение обоев, гибкие настройки через командную строку.
May 21, 16:56
0 views
0 reposts