VanHelsing Ransomware: Professionelle RaaS für jedermann
Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cybersicherheitslösungen, hat über seine Sicherheitsforscher von Check Point Research (CPR) eine tiefgehende, technische Analyse der neuen Ransomware VanHelsing veröffentlicht: https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/
Gestartet wurde die neue Ransomware am 7. März 2025. Entdeckt haben Sicherheitsforscher zwei Varianten am 16. März, wobei die erste Variante am 16. März aktualisiert wurde, während die zweite Variante am 11. März kompiliert worden ist. Beide sind im Einsatz und haben in nur zwei Wochen bereits drei bekannte Opfer gefordert.
VanHelsing ist nicht zurückhaltend: 500.000 US-Dollar als Lösegeld werden verlangt, damit ein Opfer seine Daten entschlüsseln kann und die Zusage erhält, dass die Hacker alle Daten, die sie zudem gestohlen haben, löschen werden. Die Summe muss in Bitcoin bezahlt werden, auf eine von den Cyberkriminellen bestimmte Wallet. Die Lösegeldforderung wird in einer README.txt-Datei bekannt gegeben und besagt, dass personenbezogene Datensätze, Finanzdaten und kritische Dokumente verschlüsselt wurden und der Einsatz von Programmen dritter Parteien zur Entschlüsselung zu dauerhaftem Datenverlust führen wird. Daneben befinden sich genaue Anweisung zur Zahlung.
Bei VanHelsing handelt es sich um eine Ransomware-as-a-Service, also ein Mietmodell. Dieses richtet sich an Profis und Anfänger gleichermaßen, sprich: Jeder kann mit ihr umgehen und sie zum Einsatz bringen und hat somit eine hochentwickelte Ransomware zur Hand. Geschrieben wurde sie in der allseits bekannten Programmiersprache C++.
Das Mietmodell erfolgt dabei auf zweierlei Weise: In der Hacker-Welt renommierte Anwender können kostenlos Mieter werden, während Neulinge 5.000 US-Dollar für den Zugang bezahlen müssen. Bei der Prämie ist es dann einheitlich: Nach zwei Blockchain-Bestätigungen, dass die Lösegeldzahlung in Bitcoin erfolgt ist, erhalten die Mieter 80 Prozent davon, während 20 Prozent an die Entwickler gehen. Die Mieter erhalten außerdem eine einfach zu bedienende Konsole, um ihre Attacken zu lenken, sowie die Ransomware VanHelsing, die viele verschiedene Betriebssysteme attackieren kann, darunter Microsoft Windows, Linux, BSD, ARM und ESXi.
Alle Einzelheiten lesen Sie im Blog von Check Point Research: https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/
VanHelsing Ransomware: Professionelle RaaS für jedermann
Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cybersicherheitslösungen, hat über seine Sicherheitsforscher von Check Point Research (CPR) eine tiefgehende, technische Analyse der neuen Ransomware VanHelsing veröffentlicht: https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/
Gestartet wurde die neue Ransomware am 7. März 2025. Entdeckt haben Sicherheitsforscher zwei Varianten am 16. März, wobei die erste Variante am 16. März aktualisiert wurde, während die zweite Variante am 11. März kompiliert worden ist. Beide sind im Einsatz und haben in nur zwei Wochen bereits drei bekannte Opfer gefordert.
VanHelsing ist nicht zurückhaltend: 500.000 US-Dollar als Lösegeld werden verlangt, damit ein Opfer seine Daten entschlüsseln kann und die Zusage erhält, dass die Hacker alle Daten, die sie zudem gestohlen haben, löschen werden. Die Summe muss in Bitcoin bezahlt werden, auf eine von den Cyberkriminellen bestimmte Wallet. Die Lösegeldforderung wird in einer README.txt-Datei bekannt gegeben und besagt, dass personenbezogene Datensätze, Finanzdaten und kritische Dokumente verschlüsselt wurden und der Einsatz von Programmen dritter Parteien zur Entschlüsselung zu dauerhaftem Datenverlust führen wird. Daneben befinden sich genaue Anweisung zur Zahlung.
Bei VanHelsing handelt es sich um eine Ransomware-as-a-Service, also ein Mietmodell. Dieses richtet sich an Profis und Anfänger gleichermaßen, sprich: Jeder kann mit ihr umgehen und sie zum Einsatz bringen und hat somit eine hochentwickelte Ransomware zur Hand. Geschrieben wurde sie in der allseits bekannten Programmiersprache C++.
Das Mietmodell erfolgt dabei auf zweierlei Weise: In der Hacker-Welt renommierte Anwender können kostenlos Mieter werden, während Neulinge 5.000 US-Dollar für den Zugang bezahlen müssen. Bei der Prämie ist es dann einheitlich: Nach zwei Blockchain-Bestätigungen, dass die Lösegeldzahlung in Bitcoin erfolgt ist, erhalten die Mieter 80 Prozent davon, während 20 Prozent an die Entwickler gehen. Die Mieter erhalten außerdem eine einfach zu bedienende Konsole, um ihre Attacken zu lenken, sowie die Ransomware VanHelsing, die viele verschiedene Betriebssysteme attackieren kann, darunter Microsoft Windows, Linux, BSD, ARM und ESXi.
Alle Einzelheiten lesen Sie im Blog von Check Point Research: https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/