Ce nouveau ransomware s’attaque aux ordinateurs, aux serveurs… et même à la France

Les cyberattaques se font plus nombreuses et plus sophistiquées. Un nouveau virus dangereux circule actuellement et vise aussi bien les entreprises que les particuliers. Trois victimes ont déjà été identifiées, dont une en France.

Malware
Crédits : 123RF

Les ransomwares ne visent plus uniquement les grandes entreprises. Des attaques récentes ont touché des particuliers via des données volées dans Chrome, ou des sociétés entières à cause d’une simple caméra non mise à jour. Ce type de virus chiffre les fichiers, les rend inutilisables, puis réclame une rançon. C’est dans ce contexte qu’un nouveau, baptisé VanHelsing, vient d’apparaître. Il fonctionne sur plusieurs plateformes et utilise des techniques furtives pour échapper aux antivirus.

VanHelsing a été repéré pour la première fois à la mi-mars. Il s’agit d’un service utilisé par plusieurs groupes cybercriminels, qui paient pour accéder à l’outil. Ce modèle, appelé Ransomware-as-a-Service (RaaS), permet une large diffusion. Ce dernier peut s’installer sur les PC Windows (Windows 10 et Windows 11), les systèmes Linux, les serveurs ESXi (souvent utilisés dans les entreprises) et même sur certains appareils équipés de puces ARM, comme des NAS ou des objets connectés. Trois victimes sont déjà connues, dont une entreprise française et deux sociétés américaines.

Le ransomware VanHelsing chiffre les fichiers sans se faire repérer et réclame 460 000 €

Une fois installé, VanHelsing chiffre les fichiers, ce qui les rend illisibles. Ensuite, les pirates demandent une rançon sous peine de publier les données volées. La somme demandée est élevée : 500 000 dollars, soit environ 460 000 euros.

Pour éviter de se faire détecter, le ransomware fonctionne en deux temps : il chiffre d’abord les fichiers sans les renommer, ce qui réduit les chances de déclencher une alerte. Lors de la seconde phase, les fichiers sont renommés avec l’extension “.vanhelsing”. À ce moment-là, il est déjà trop tard pour les récupérer sans payer.

Les cybercriminels à l’origine de VanHelsing hébergent eux-mêmes les données volées et offrent un tableau de bord automatisé à ceux qui utilisent leur outil. Ce fonctionnement permet à des groupes peu expérimentés de lancer des attaques complexes. Les entreprises sont particulièrement visées, mais les particuliers mal protégés peuvent aussi se faire piéger, par exemple en cliquant sur un lien piégé ou en utilisant un mot de passe trop simple. La vigilance reste la meilleure protection.

Source : Check Point Research


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Amazon Prime Video : voici les nouveaux films et séries en avril 2026

Le printemps s’installe pour de bon et Prime Video ne fait pas les choses à moitié pour nous occuper durant les ponts d’avril. Entre les sorties événements attendues de longue…

Disney+ : voici la liste des nouveaux films et séries à venir en avril 2026

Avril est arrivé et Disney+ nous offre un catalogue particulièrement riche. Un programme dense qui mêle grands classiques du cinéma, pépites d’animation et retours de séries cultes. La plateforme nous…

Cette plateforme crypto vient de se faire voler des centaines de millions de dollars en plein 1er avril

Une plateforme crypto a été victime d’une cyberattaque le 1er avril. Des centaines de millions de dollars ont été volés en quelques heures. Ce n’était pas une blague de poisson…

Ryzen 7 9800X3D : avec 167 € de moins, l’excellent processeur gaming devient beaucoup plus abordable

Processeur polyvalent, mais surtout très apprécié des gamers, l’AMD Ryzen 7 9800X3D voit son prix chuter de plus de 30% grâce à une double réduction, dont un code promo exclusif….

TV Samsung : une avalanche de nouveautés déboule avec la dernière mise à jour Tizen OS

Une mise à jour majeure du système d’exploitation développé par Samsung pour les Smart TV est en train d’être déployée sur davantage de téléviseurs compatibles. Au-delà de faire passer l’OS…

TV

Après la PS5, le prix de la Switch 2 va augmenter, c’est inévitable

Il ne fait que peu de doutes que Nintendo va augmenter le prix de sa Switch 2 prochainement. Un ancien cadre de l’entreprise estime qu’une hausse est inévitable étant donné…

AAWireless Two+ : grosse baisse de prix sur l’adaptateur Android Auto et CarPlay

Le boîtier AAWireless Two+, le premier de la marque à être compatible avec Android Auto et Apple CarPlay fait l’objet d’une remise de 15%. Il passe ainsi à 50,99 €…

ChatGPT veut devenir le point de départ de toutes vos tâches numériques, ce plan en est la preuve

OpenAI ne veut plus seulement répondre à vos questions. La société vient de publier une feuille de route qui révèle une ambition bien plus grande. ChatGPT pourrait bientôt gérer l’ensemble…

IA

Test Hisense U7Q Pro : cette télé est faite pour le gaming et ça se voit

Face au célèbre C89K de TCL, la U7Q Pro de Hisense est certainement l’un des adversaires les plus sérieux. Télévision mini-LED la plus abordable dans le catalogue actuel de la…

Les Google Pixel 10 sont enfin compatibles avec cet émulateur de jeux PC sur Android super prometteur

Il existe plusieurs émulateurs de jeux PC sur Android, mais l’un d’entre eux risque de sortir du lot et il devrait vous intéresser, surtout si vous êtes le propriétaire d’un Google…