A FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware e como as soluções da Fortinet podem proteger contra essas variações.
A última edição do Ransomware Roundup destaca o VanHelsing como o ataque de ransomware emergente. No que consiste, qual o impacto e quem são as principais vítimas?
As primeiras amostras do ransomware VanHelsing submetidas à análise foram verificadas em meados de março de 2025, num serviço de verificação de ficheiros disponível. Tal como outros ataques de ransomware, o VanHelsing exige um resgate para desencriptar ficheiros através de notas de resgate.
O ransomware VanHelsing opera através de um site TOR onde o grupo publica as informações que roubou das suas vítimas. No momento inicial desta investigação, em finais de março de 2025, havia seis vítimas confirmadas no site de data leak, tendo sido adicionada mais uma vítima quando após nova verificação em meados de abril. A investigação em curso descobriu que:
· As vítimas estão distribuídas por quatro países diferentes.
· 50% das vítimas encontram-se nos Estados Unidos.
· As restantes vítimas encontram-se em Itália, França e Austrália.
· A indústria transformadora é a mais afetada, com duas vítimas.
· Uma das seis vítimas é uma organização governamental municipal nos EUA, o que sugere que o grupo de ransomware VanHelsing pode não ter restrições quanto aos seus alvos.
Por último, dar nota que as vítimas que pagaram o resgate podem ter sido removidas do site de data leak. Como tal, outras empresas podem ter sido afetadas pelo ransomware VanHelsing.
Saiba mais aqui.
Para mais informação contacte:
Lift Consulting
Erica Macieira | erica.macieira@lift.com.pt | 910549515
Hugo Costa | hugo.costa@lift.com.pt
