Le code source du rançongiciel VanHelsing rendu disponible
![Image [INCYBER Voices] Quel est le cyber "buzzword" qui vous énerve ?](https://incyber.org//wp-content/uploads/2024/09/incyber-news-cybersecurite-cybersecurity-data-donnees-5-2024-885x690.jpg)
Un ancien développeur du rançongiciel VanHelsing a rendu public, mi-mai 2025, le code source du logiciel malveillant. Il a mis en ligne un dossier comportant également les interfaces d’administration web et de négociation, le serveur de fichiers et le site-vitrine du gang – soit tous les éléments nécessaires à la création d’une franchise de RaaS.
Cette publication découle d’une dispute entre cet ancien développeur et les opérateurs de VanHelsing. Quand le premier a mis en vente le dossier en question, les seconds l’ont accusé « d’arnaquer les gens en vendant du vieux code », car la version 2.0 du rançongiciel allait être « bientôt lancée ».
Actif depuis le 7 mars 2025, VanHelsing a mené plusieurs attaques contre des sociétés non identifiées, notamment aux États-Unis et en France. Le gang propose à ses affiliés de conserver 80 % des rançons encaissées et leur interdit toute attaque dans la sphère d’influence de la Russie.