前言概述

最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能还有更多的企业被勒索病毒攻击之后，选择默默交纳赎金，由于勒索病毒太过于暴利，从而导致越来越多的黑客组织开始使用勒索病毒攻击。

VanHelsing RaaS是一个新兴的勒索病毒即服务(RaaS)平台，该勒索病毒RaaS平台于2025年3月7日首次推出，参与者从经验丰富的黑客到初级入门的，都可以通过支付5000美元的押金加入，联盟成员保留80%的赎金，而核心运营商则获得20%，唯一的规定是避免针对独立国家联合体(CIS)，独联体成员国均与俄罗斯结盟，其中包括许多前苏联加盟共和国：

亚美尼亚

阿塞拜疆

白俄罗斯

哈萨克斯坦

吉尔吉斯斯坦

摩尔多瓦

俄罗斯

塔吉克斯坦

乌兹别克斯坦

这款多平台勒索病毒支持各种操作系统，包括Windows、Linux、BSD、ARM和ESXi系统，广泛的兼容性大大增强了它的覆盖范围，使其成为寻求利用网络勒索获利的联盟者的诱人选择。

从威胁情报自动化沙箱平台下载该勒索病毒家族最新样本，对样本进行相关分析，样本信息，如下所示：

样本分析

1.样本采用C语言编写，编译时间为2025年3月17日，如下所示：

2.加密后的文件后缀名为vanhelsing，如下所示：

[出自:jiwo.org]

3.生成的勒索提示信息文件名为README.txt，如下所示：

4.勒索提示信息文件内容，如下所示：

5.修改后的主机屏幕背景，如下所示：

6.该勒索病毒暗网网站，如下所示：

7.该勒索病毒暗网上一共公布了五个受害者，如下所示：

该勒索病毒样本功能丰富，有兴趣的自己去逆向分析研究一下吧。