Van Helsing, un nouveau rançongiciel, a frappé la France

Les chercheurs en cybersécurité de Cyfirma ont publié, le 20 mars 2025, un rapport sur un nouveau rançongiciel baptisé Van Helsing. Découvert dans des discussions sur les forums cybercriminels, le logiciel malveillant aurait déjà attaqué au moins quatre organisations, trois aux États-Unis et une en France, dont les noms n’ont pas filtré.

L’analyse du ransomware par les chercheurs révèle une dangerosité élevée : il se distingue en effet par ses « techniques de chiffrement avancées », et ses « tactiques d’évasion furtives et ses mécanismes de persistance », qui « rendent la détection et la suppression difficiles », lit-on dans le rapport de Cyfirma.

Le mode opératoire du gang s’appuie sur la double extorsion. Les cybercriminels s’introduisent dans les SI d’une organisation, lui dérobent des données sensibles, chiffrent ces dernières, puis publient une note sur les machines infectées, réclamant le paiement d’une rançon en bitcoins. Selon les pirates, la payer permettra aux victimes d’obtenir une clé de déchiffrement et de s’assurer que les données volées ne seront pas publiées.