Nieuwe ransomware-as-a-service VanHelsingRaas wint snel aan populariteit
Het ransomware-as-a-service (RaaS)-platform VanHelsingRaas wint snel aan populariteit. De tool is sinds twee weken beschikbaar, maar heeft al meerdere slachtoffers geëist.
Hiervoor waarschuwt Check Point. VanHelsingRaaS is een nieuw en snelgroeiend RaaS-platform dat op 7 maart 2025 is gelanceerd. Voor een inleg van 5000 dollar kunnen zelfs beginnende hackers deelnemen. Affiliates houden 80 procent van de losgeldbetalingen, terwijl de operators 20 procent ontvangen. Check Point Research heeft al twee varianten van de VanHelsing ransomware ontdekt die op Windows zijn gericht, maar het platform beweert ook functionaliteiten te bieden voor Linux, BSD, ARM en ESXi-systemen. De snelle groei, eenvoudige bediening en frequente updates van de RaaS leiden bij Check Point tot zorgen.
Snelle groeit doet alarmbellen rinkelen
“VanHelsing RaaS is net gelanceerd maar de snelle groei ervan doet alarmbellen rinkelen. Binnen slechts twee weken na de introductie is VanHelsingRaaS er al in geslaagd om drie bekende slachtoffers te infecteren en een geavanceerdere variant te maken, wat duidelijk maakt dat het een belangrijke speler in de ransomware-wereld kan worden”, reageert Zahier Madhar, security engineer expert bij Check Point.
“VanHelsingRaaS werkt volgens een model waarbij deelnemers van verschillende niveaus - van doorgewinterde hackers tot nieuwkomers - kunnen deelnemen aan het lanceren van ransomware-aanvallen. De instap is redelijk laagdrempelig en vervolgens mogen ze maar liefst 80% van de losgeldbetalingen behouden”, vervolgt Madhar
“Uniek is dat de multiplatform ransomware verschillende besturingssystemen ondersteunt, waaronder Windows, Linux, BSD, ARM en ESXi-systemen. De brede compatibiliteit vergroot het bereik aanzienlijk, waardoor het een verleidelijke optie is voor kwaadwillenden die munt willen slaan uit cyberafpersing.”
Drie slachtoffers bekend
Minder dan twee weken na het verschijnen in de cybercriminaliteitsgemeenschap heeft deze ransomware-operatie al drie bekende slachtoffers aangevallen en aanzienlijke losgeldbetalingen geëist voor het ontsleutelen en verwijderen van gestolen gegevens. Tijdens de onderhandelingen werd een betaling van $500.000 gevraagd, die naar een specifieke Bitcoin-portemonnee moest worden gestuurd.
Het programma biedt een intuïtief bedieningspaneel dat het uitvoeren van ransomware-aanvallen vereenvoudigt. Er is echter een strikte regel: affiliates mogen zich niet richten op systemen in het Gemenebest van Onafhankelijke Staten (GOS).
Over Wouter Hoeffnagel
