全新勒索软件VanHelsing来袭：50万美元赎金起步，专杀Windows用户，不碰俄罗斯！

网络安全公司Check Point近日发现了一个全新的勒索软件团伙——VanHelsing，该组织以“跨平台攻击”为卖点，宣称能感染Windows、Linux、VMware ESXi甚至BSD系统。然而，目前所有受害者均为Windows用户，且赎金要求高达50万美元/企业。

VanHelsing的特点：

• 全新开发，非现有勒索软件变种：Check Point确认其代码为全新编写，非简单更名。
• RaaS运营模式：附属计划要求新手支付5000美元押金，资深黑客可免。成功攻击后，黑客分80%赎金，运营方抽20%。
• 攻击方式灵活：附属者可自行选择攻击手段，如钓鱼邮件或恶意下载。

“不攻击俄罗斯”——网络犯罪团伙的潜规则？
VanHelsing明确要求附属者不得攻击俄罗斯及独联体国家目标，这与近年来的勒索软件趋势一致。Check Point分析师指出：
“许多勒索软件团伙都遵守这条红线，部分可能因俄罗斯政府的默许甚至合作。此前Lockbit内部泄露的消息显示，附属组织甚至担心被俄政府征召执行攻击。”
这一现象再次引发对俄罗斯是否纵容网络犯罪的讨论。

技术分析：VanHelsing仍在快速迭代
Check Point分析了两个Windows样本（3月11日、16日编译），发现：

• 控制面板简化攻击流程：降低技术门槛，吸引更多黑客加入。
• 开发尚未完成：存在未实现的功能和快速更新的痕迹。
• 暂无Linux/ESXi样本：尽管宣传跨平台支持，但实际攻击仍集中在Windows。

Check Point研究团队经理Eli Smadja表示：
“VanHelsing极其新鲜——3月7日宣布成立，11日出现首个样本，16日更新第二版，目前已有3名受害者。”

行业影响：企业如何防范？
VanHelsing的崛起表明，勒索软件即服务（RaaS）模式仍在扩张，且攻击者持续优化技术、降低参与门槛。企业应对建议：

• 强化终端防护：确保所有Windows设备安装最新补丁。
• 员工安全意识培训：防范钓鱼邮件和恶意下载。
• 备份与应急响应：定期离线备份关键数据，制定勒索软件应对预案。