Kitárulkozott a VanHelsing zsarolóvírus

​Kikerült az internetre a VanHelsing zsarolóvírus forráskódja, ami további kockázatokat vet fel.
 

A VanHelsing zsarolóvírus idén tavasszal vált ismertté, amikor a készítői elindították a saját RaaS (ransomware-as-a-service) szolgáltatásukat. Vagyis a kártékony programot nem közvetlenül használták fel károkozásokhoz, hanem szolgáltatás formájában adtak lehetőséget mások számára a szerzeményük támadásokba történő bevonására. A hírek szerint azóta számos incidenshez járult hozzá a Windows, Linux, BSD, ARM, valamint VMware ESXi rendszerek kompromittálására is alkalmas VanHelsing.
 
Már nem titok a forráskód
 
A napokban az egyik alvilági fórumon egy olyan bejegyzés jelent meg, amely azt állította, hogy 10 ezer dollár fejében megvásárolható a VanHelsing forráskódja, beleértve a Windows-os és a linuxos kiadásokat, illetve a webes felület összetevőit is.
 
A fórumbejegyzés láttán a VanHelsing kiberbanda úgy döntött, hogy kiszúr a forráskódot áruba bocsátó egyik korábbi fejlesztőjével, és saját kezűleg teszi ingyenesen letölthetővé a zsarolóprogram kódját.
 
Azt egyelőre nem lehet tudni, hogy a hatóságok, illetve a biztonsági cégek milyen mértékben tudják majd felhasználni a nyilvánosságra került forráskódokat, annál is inkább, mivel kiderült, hogy azért nem teljes körű "kitárulkozásról" van szó a kiberbanda részéről. Annak viszont sajnos nagy az esélye, hogy alvilági szereplők ihletet merítenek majd a forráskódokból.
 
A VanHelsing banda jelezte, hogy hamarosan előrukkol a 2.0-ás verzióval, amely kifinomultabb támadásokat tesz majd lehetővé. Vagyis sajnos a történetnek még nincs vége, mivel a kibercsoport korántsem fejezte be a ténykedését.