Rorschach – nowe, wyrafinowane narzędzie ransomware szyfrujące 220 000 plików w 4,5 minuty

Hakerzy stworzyli nowe narzędzie do ataków typu ransomware. To połączenie najskuteczniejszych obecnie używanych programów hakerskich, które eksperci nazwali Rorschach. Rorschach może zaszyfrować 220 000 plików na dysku lokalnym w zaledwie cztery i pół minuty.

– Rorschach jest najszybszym i jednym z najbardziej wyrafinowanych programów ransomware, jakie widzieliśmy do tej pory – ostrzega Sergey Shykevich, kierownik grupy analizy zagrożeń w Check Point Research.

Nazwa pochodzi od projekcyjnego testu psychologicznego, podczas którego każdy badany widzi inny obraz. Podobnie – zdaniem ekspertów bezpieczeństwa – jest z tym oprogramowaniem hakerskim. – Ma on technicznie odrębne cechy zaczerpnięte z różnych rodzin oprogramowania ransomware, co czyni go wyjątkowym i różnym od innych rodzin oprogramowania ransomware — podkreśla ekspert firmy Check Point.

Istnieje kilka funkcji, które zaskoczyły badaczy poza szybkością procesu szyfrowania — średni przybliżony czas szyfrowania jest o kilka minut krótszy niż w przypadku powszechnie używanego oprogramowania ransomware, takiego jak LockBit. Analitycy Check Point Software przeprowadzili pięć oddzielnych testów szybkości szyfrowania w kontrolowanych środowiskach i porównali je z LockBit. Wniosek – to najszybciej szyfrujące, łatwe w obsłudze, autonomiczne oprogramowanie dostępne na rynku.

Ransomware Rorschach ma również unikalny schemat szyfrowania – szyfruje tylko części pliku zamiast całości, aby utrudnić proces odszyfrowania. – Nasza analiza Rorschacha ujawniła, że jego twórcy wdrożyli nowe techniki anty-analizy, mające zmylić systemy zabezpieczenia i utrudnić łagodzenie i naprawę skutków ataku – stwierdzili badacze.

Autorzy nowego oprogramowania pozostają anonimowi. Jednak analitycy Check Pointa są zgodni, że stoi za nim profesjonalna grupa ransomware, która wkrótce może być bardzo aktywna. Na razie nie używa brandingu, co jest stosunkowo rzadkie w operacjach ransomware.

Więcej informacji: https://research.checkpoint.com/2023/rorschach-a-new-sophisticated-and-fast-ransomware/