Nazwa Rorschach pochodzi od projekcyjnego testu psychologicznego, podczas którego każdy badany widzi inny obraz. Podobnie – zdaniem ekspertów bezpieczeństwa – jest z tym oprogramowaniem hakerskim.
– Ma on technicznie odrębne cechy zaczerpnięte z różnych rodzin oprogramowania ransomware, co czyni go wyjątkowym i różnym od innych rodzin oprogramowania ransomware — podkreśla Sergey Shykevich, kierownik grupy analizy zagrożeń w Check Point Research. – Rorschach jest najszybszym i jednym z najbardziej wyrafinowanych programów ransomware, jakie widzieliśmy do tej pory – ostrzega ekspert.
Średni przybliżony czas szyfrowania jest o kilka minut krótszy niż w przypadku powszechnie używanego oprogramowania ransomware, takiego jak LockBit. Analitycy Check Point Software przeprowadzili pięć oddzielnych testów szybkości szyfrowania w kontrolowanych środowiskach i porównali je z LockBit. Wniosek – to najszybciej szyfrujące, łatwe w obsłudze, autonomiczne oprogramowanie dostępne na rynku.
Ransomware Rorschach ma również unikalny schemat szyfrowania – szyfruje tylko części pliku zamiast całości, aby utrudnić proces odszyfrowania. Analiza Rorschacha przeprowadzona przez badaczy ujawniła, że jego twórcy wdrożyli nowe techniki anty-analizy, mające zmylić systemy zabezpieczenia i utrudnić łagodzenie i naprawę skutków ataku.
Autorzy nowego oprogramowania pozostają anonimowi. Jednak analitycy Check Pointa są zgodni, że stoi za nim profesjonalna grupa ransomware, która wkrótce może być bardzo aktywna. Na razie nie używa brandingu, co jest stosunkowo rzadkie w operacjach ransomware.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS