新型VanHelsing勒索病毒攻击Windows、Linux和ESXi系统

关键要点

• VanHelsing勒索病毒针对多种系统进行攻击，包括Windows、Linux和ESXi。
• 已知受害者包括德克萨斯州的城市和美国及法国的科技公司。
• 该病毒运用C++编写，采用ChaCha20算法进行文件加密，且代码并不成熟。
• VanHelsing的合作伙伴获得高达80%的勒索支付。

根据的报道，俄罗斯新型VanHelsing

正在对Windows、Linux、ARM、BSD及ESXi系统发起攻击。自本月初出现以来，该病毒已经影响了美国和法国的科技公司，以及德克萨斯州的一座城市。

据Check PointResearch的分析，独联体国家的组织并未遭受VanHelsing的侵袭。该勒索病毒利用C++编写，采用了ChaCha20算法，可以对1GB以下及以上的文件进行全盘和部分加密。研究人员指出，VanHelsing具有两种加密模式：传统模式提示文件和文件夹枚举、文件内容加密及文件重命名；而隐形模式则将加密与文件重命名过程分开。研究人员还提到，该勒索病毒的代码中充满了排除列表逻辑和文件扩展错误，显示出其不成熟的特征。

与此同时，VanHelsing的合作伙伴被发现可获得高达80%的勒索支付，付款金额或可达50万美元。

了解更多关于勒索病毒及其影响的信息，请查阅。