一個神秘的新勒索軟件以業務為目標。它非常有效,可以在記錄時間內計算計算機上的所有數據...
檢查點計算機安全研究人員發現了“一種壓力勒索軟件獨特的 ”在對美國公司的攻擊中。惡意軟件被稱為Rorschach,並未由已經知道的網絡犯罪分子部署。
Rorschach別名Bablock
襲擊的作者尚未提出沒有別名在向受害者發給受害者的贖金請求中。它在世界上非常罕見贖金,強調檢查點,在揭示蘋果族的名稱的起源之前:
“每個檢查勒索軟件的人都看到了一些不同的東西,這鼓勵我們按照著名的心理測試來命名”。
請注意,IB研究人員還研究了勒索軟件。就俄羅斯公司的專家而言,他們有權蘋果蟲由於與Gang Babuk使用的病毒相似。調查表明勒索軟件自2022年6月以來一直活躍。
它針對位於歐洲,美國,亞洲和中東的公司,但拒絕應對俄羅斯以及所有後蘇聯空間的國家。病毒是在法國發現最近幾個月。
2023年1月,集團-IB團隊發現了一個新的勒索軟件組並編碼為#Bablock(也以該名稱進行跟踪#Rorschach)。該小組有一個非常獨特的作案手法和自定義精緻#ransomware對於Windows:https://t.co/s3rheunuos@rivitna2 pic.twitter.com/2ibcpyefl9
- group-ib Global(@groupib)2023年4月4日
有另請閱讀:請注意,勒索軟件已變得無情
閃電速度加密
這勒索軟件有“獨特的技術特徵”。該病毒可以根據需求改變其操作方式。它包含獨特功能,儘管它是“受到一些最著名的贖金家庭的啟發”。
首先是通過它的速度來區分加密所有數據。一旦他設法妥協了Windows或Linux下的計算機或旋轉系統,Rorschach就不會讓管理員有時間做出反應以保存他的數據。
根據Checkpoint進行的測試,Rorschach依賴於So稱為的技術間歇性加密。由勒索軟件Lockfile在2021年,此策略僅量化數據的一部分。然後這些文件會損壞。這種方法允許病毒在加密過程中節省大量時間並逃脫某些檢測系統。訣竅是被大多數開發人員逐漸採用勒索軟件在過去的兩年中。
比洛克比更快
具體地,Rorschach可以加密直到僅在四分鐘30秒內220,000個文件在由六核處理器動畫的機器上。作為比較,Lockbit v.3,勒索軟件被認為是世界上最快的,最多需要7分鐘的時間進行同一操作。
一旦數據損壞,Rorschach就會通過電子郵件將贖金請求傳輸給受害者。到目前為止,該病毒剛剛聲稱贖金“相對較小的範圍從$ 50,000到1,000,000”,注意組-IB。這樣,海盜已經發展了惡意軟件設法保持謹慎。
在洛克比特(Lockbit)之前,羅夏(Rorschach)已將自己確立為犯罪生態系統中最有效的勒索義工。通過結合最危險的靈感功能勒索軟件市場和圍繞檢測系統的選擇,這種神秘的病毒對網絡安全專家和企業來說是一個新的挑戰。
來源 : 檢查點
