Snelle groei nieuwe VanHelsingRaas doet alarmbellen rinkelen in de cybersecuritygemeenschap, eerste aanvallen op Windows ontdekt

VanHelsingRaaS is een nieuw en snelgroeiend ransomware-as-a-service (RaaS) platform dat op 7 maart 2025 is gelanceerd. Met een inleg van 5000 dollar kunnen deelnemers, ook beginnende hackers, instappen. De affiliates behouden 80 procent van de losgeldbetalingen, terwijl de operators 20 procent opstrijken. Check Point Research ontdekte al twee varianten van de VanHelsing ransomware gericht op Windows, maar  VanHelsingRaaS zegt ook functionaliteiten te bieden die gericht zijn op Linux, BSD, ARM en ESXi-systemen. De snelle groei, eenvoudige bediening en snelle updates van de RaaS zijn zorgelijk.

“VanHelsing RaaS is net gelanceerd maar de snelle groei ervan doet alarmbellen rinkelen. Binnen slechts twee weken na de introductie is VanHelsingRaaS er al in geslaagd om drie bekende slachtoffers te infecteren en een geavanceerdere variant te maken, wat duidelijk maakt dat het een belangrijke speler in de ransomware-wereld kan worden”, reageert Zahier Madhar, security engineer expert bij Check Point.

Minder dan twee weken na het verschijnen in de cybercriminaliteitsgemeenschap heeft deze ransomware-operatie al drie bekende slachtoffers aangevallen en aanzienlijke losgeldbetalingen geëist voor hekt ontsleutelen en verwijderen van gestolen gegevens. Tijdens de onderhandelingen vroegen de aanvallers om een betaling van $500.000 die naar een specifieke Bitcoin-portemonnee moest worden gestuurd.

“VanHelsingRaaS werkt volgens een model waarbij deelnemers van verschillende niveaus – van doorgewinterde hackers tot nieuwkomers – kunnen deelnemen aan het lanceren van ransomware-aanvallen. De instap is redelijk laagdrempelig en vervolgens mogen ze maar liefst 80% van de losgeldbetalingen behouden”, vervolgt Madhar.

“Uniek is dat de multiplatform ransomware verschillende besturingssystemen ondersteunt, waaronder Windows, Linux, BSD, ARM en ESXi-systemen. De brede compatibiliteit vergroot het bereik aanzienlijk, waardoor het een verleidelijke optie is voor kwaadwillenden die munt willen slaan uit cyberafpersing.”

Het programma biedt een intuïtief bedieningspaneel dat het uitvoeren van ransomware-aanvallen vereenvoudigt. Er wordt echter één dwingende regel gesteld: affiliates mogen zich niet richten op systemen in het Gemenebest van Onafhankelijke Staten (GOS).

Check Point Research ontdekte twee varianten van de VanHelsing ransomware, die slechts vijf dagen na elkaar zijn gecompileerd. De nieuwste variant vertoont belangrijke updates, wat de snelle evolutie van deze ransomware benadrukt.

Lees voor een diepgaand begrip van VanHelsing RaaS het uitgebreide rapport van Check Point Research hier.