Noul malware de tip ransomware descoperit, numit “Rorschach”, este probabil cel mai rapid software malitios cunoscut până în prezent, reușind să cripteze un sistem de două ori mai rapid decât malware-ul campion anterior, LockBit 3.0.
Potrivit testelor de viteză efectuate de Check Point Research (CPR), ransomware-ul Rorschach poate cripta 220.000 de fișiere de pe unitatea locală în doar patru minute și jumătate. În comparație, LockBit 3.0 a realizat această sarcină în șapte minute, iar viteza de criptare este mult mai rapidă decât timpul median determinat în teste efectuate anul trecut.
În plus față de eficiența sa îngrijorătoare, Rorschach este remarcabil deoarece include elemente deja cunoscute, furate din codul sursă facut public de la alte tulpini de ransomware. Alt aspect interesant este ca operatorii din spatele lui Rorschach nu folosesc un alias sau nu-și marchează produsul lucru foarte neobișnuit în lumea ransomware, unde reputația contează și autopromovarea este ordinea zilei.
Caracteristicile speciale ale malware-ului Rorschach includ:
Execuția autonomă a sarcinilor care sunt de obicei manuale în tulpinile de ransomware, cum ar fi crearea unei politici de grup de domeniu (LockBit 2.0);
Un sistem criptografic hibrid care este baza pentru viteza sa de criptare (Babuk);
Note de răscumpărare care se inspiră în mare măsură din familii anterioare de ransomware (DarkSide și Yanluowang);
Lista serviciilor care trebuie oprite în configurația Rorschach (Babuk);
Lista de limbi folosite pentru oprirea malware-ului (LockBit 2.0);
Sursa : https://www.darkreading.com/