Um relatório da Fortinet, através da sua divisão de investigação FortiGuard Labs, identificou uma nova variante de ransomware emergente, denominada “VanHelsing”. As primeiras amostras desta ameaça foram submetidas a análise em meados de março de 2025.
O ransomware VanHelsing opera através da encriptação de ficheiros das vítimas, com a posterior exigência de um resgate para a sua desencriptação. Adicionalmente, o grupo responsável pela ameaça publica informações roubadas num site na rede TOR, como forma de pressão sobre as vítimas.
Ransomware VanHelsing: Operação e cronologia da ameaça
Segundo o relatório “Ransomware Roundup” da Fortinet, o método do ransomware VanHelsing inclui a utilização de notas de resgate para comunicar com as vítimas. A investigação inicial, no final de março de 2025, confirmou a existência de seis vítimas no site de fuga de dados do grupo. Uma nova verificação em meados de abril revelou a adição de mais uma vítima.
A Fortinet ressalva que o número real de entidades afetadas pode ser superior, uma vez que as vítimas que pagam o resgate podem ser removidas do site público, o que dificulta a contabilização exata da sua propagação.
Perfil das vítimas e alcance geográfico
A análise das vítimas expostas publicamente indica que o ransomware VanHelsing possui um alcance internacional. As vítimas confirmadas distribuem-se por quatro países, com metade delas localizadas nos Estados Unidos. As restantes situam-se em Itália, França e Austrália.
O setor industrial mais afetado até ao momento é o da indústria transformadora, com duas vítimas registadas. O relatório destaca ainda que um dos alvos foi uma organização governamental municipal nos Estados Unidos, um facto que sugere que o grupo pode não ter restrições quanto aos setores que visa atacar.
Em síntese, o relatório da Fortinet aponta para a emergência de uma nova ameaça do ransomware VanHelsing com atividade transnacional. O perfil dos alvos do VanHelsing, que inclui tanto o setor privado como entidades governamentais, demonstra a natureza indiscriminada da ameaça.
Mais informações no blog da Fortinet
Outros artigos interessantes:
