Nebezpečný, rychlý a zatím bez jasné obrany

Ransomware s názvem VanHelsing se poprvé objevil v březnu 2025 a od té doby se rychle vyvíjí. Výzkumníkům se zatím podařilo analyzovat několik variant, které cílily výhradně na Windows systémy, ale podle dostupných informací je malware navržen tak, aby útočil i na Linux a virtualizační platformy VMware ESXi – což z něj činí jednoho z technicky nejzdatnějších hráčů na scéně.

Znepokojivý je i fakt, že ransomware funguje v modelu Ransomware-as-a-Service (RaaS). To znamená, že jeho tvůrci poskytují nástroj ostatním kyberzločincům, kteří si ho pronajímají a šíří za ně – a to bez potřeby hlubších technických znalostí. Model je natolik otevřený, že kdokoli s pár tisíci dolary může útoky spustit sám.

Půl milionu výkupné – a možná i krádež dat

Zatím bylo potvrzeno několik útoků na konkrétní organizace, přičemž každé z obětí byla stanovena výkupná částka ve výši 500 000 dolarů v kryptoměně. Zda došlo i k odcizení dat, zatím není oficiálně potvrzeno – ale podle expertů je pravděpodobné, že útočníci kombinují šifrování s exfiltrováním citlivých informací, jak je dnes běžné.

Zdroj: Shutterstock

Systém partnerského programu VanHelsing navíc odhaluje promyšlenou strukturu: začínající hackeři musí zaplatit 5 000 dolarů jako vstupní poplatek, zatímco známější jména v oboru se připojují bezplatně. Příjmy z výkupného se pak dělí v poměru 80 % pro útočníka, 20 % pro provozovatele ransomwaru.

Ačkoliv VanHelsing zatím není tak známé jméno jako jiné ransomwarové skupiny, podle všeho má ambice i potenciál stát se noční můrou firem, institucí a možná i celých států. Obětí se může stát kdokoli – od malé firmy až po nadnárodní korporaci. A s každým dnem, kdy se jeho kód vyvíjí, roste i jeho síla.

V současné době je nejdůležitější prevencí důsledné zálohování, aktualizace systémů, omezení přístupů a síťový monitoring. Kybernetická hrozba se mění v realitu rychleji, než bychom si přáli. A VanHelsing je důkazem, že v digitálním světě se nebezpečí často skrývá za velmi chytře napsaným kódem.