Новий кіберзлочинець атакує Windows з вдосконаленими технологіями шифрування та уникнення виявлення

Новий вірус-вимагач VanHelsing вирушив на полювання на Windows-системи у США та Франції, використовуючи сучасні методи шифрування та складні механізми для ухилення від виявлення. Він не просто закриває доступ до файлів, а й краде важливу інформацію, змушуючи жертв розраховуватися біткойнами.

• Вперше VanHelsing було зафіксовано 16 березня 2025 року. Його основною мішенню стали державні установи, виробничі підприємства та фармацевтичні компанії. Вірус шифрує файли, додаючи розширення “.vanhelsing”, замінює зображення робочого столу на попередження та залишає файл README.txt з інструкціями зловмисників.
• Окрім традиційного шифрування, VanHelsing вдається до подвійної стратегії шантажу: він не тільки блокує файли, але й викрадає особисті дані, фінансові звіти та іншу критичну інформацію. У разі відмови від сплати викупу, ці дані можуть бути оприлюднені.

Вдосконалені методи ухилення включають доступ до жорсткого диску на низькому рівні, використання руткітів, ін’єкцію процесів та маніпулювання файловими дозволами. Вірус також ховає свою діяльність, використовуючи Windows Management Instrumentation (WMI), планувальники завдань та зміни в реєстрі. Постраждалі можуть зв’язатися з хакерами через спеціальний Tor-чат, що ускладнює відстеження зловмисників.

Такі атаки стають все більш поширеними. Подвійний викуп, що передбачає блокування даних та їх викрадення, вже використовувався кіберзлочинними групами, такими як LockBit, Conti та BlackCat. Високий рівень технічної складності VanHelsing робить його особливо небезпечним для бізнесу та державних структур.

Експерти рекомендують компаніям негайно посилити систему резервного копіювання даних, впровадити багатофакторну аутентифікацію, регулярно оновлювати програмне забезпечення та розгорнути архітектуру Zero-Trust. Також важливо моніторити трафік на предмет незашифрованих з’єднань та ретельно перевіряти підозрілі файли.