Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Rorschach szyfruje dyski w niecałe 5 minut

05-04-2023, 16:23

Przestępcy stworzyli nowe narzędzie do ataków typu ransomware. To połączenie najskuteczniejszych obecnie używanych programów hakerskich, które eksperci nazwali Rorschach. Rorschach może zaszyfrować 220 000 plików na dysku lokalnym w zaledwie cztery i pół minuty.

robot sprzątający

reklama


Rorschach szyfruje dyski w niecałe 5 minut

Nazwa Rorschach pochodzi od projekcyjnego testu psychologicznego, podczas którego każdy badany widzi inny obraz. Podobnie – zdaniem ekspertów bezpieczeństwa – jest z tym oprogramowaniem hakerskim.

- Ma on technicznie odrębne cechy zaczerpnięte z różnych rodzin oprogramowania ransomware, co czyni go wyjątkowym i różnym od innych rodzin oprogramowania ransomware — podkreśla Sergey Shykevich, kierownik grupy analizy zagrożeń w Check Point Research. - Rorschach jest najszybszym i jednym z najbardziej wyrafinowanych programów ransomware, jakie widzieliśmy do tej pory – ostrzega ekspert.

Średni przybliżony czas szyfrowania jest o kilka minut krótszy niż w przypadku powszechnie używanego oprogramowania ransomware, takiego jak LockBit. Analitycy Check Point Software przeprowadzili pięć oddzielnych testów szybkości szyfrowania w kontrolowanych środowiskach i porównali je z LockBit. Wniosek – to najszybciej szyfrujące, łatwe w obsłudze, autonomiczne oprogramowanie dostępne na rynku.

Ransomware Rorschach ma również unikalny schemat szyfrowania - szyfruje tylko części pliku zamiast całości, aby utrudnić proces odszyfrowania. Analiza Rorschacha przeprowadzona przez badaczy ujawniła, że jego twórcy wdrożyli nowe techniki anty-analizy, mające zmylić systemy zabezpieczenia i utrudnić łagodzenie i naprawę skutków ataku.

Autorzy nowego oprogramowania pozostają anonimowi. Jednak analitycy Check Pointa są zgodni, że stoi za nim profesjonalna grupa ransomware, która wkrótce może być bardzo aktywna. Na razie nie używa brandingu, co jest stosunkowo rzadkie w operacjach ransomware.

 


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *