神秘的新型勒索軟體以企業為目標。它非常高效,可以在創紀錄的時間內加密電腦上的所有資料...
Checkpoint IT 安全研究人員發現「一株勒索軟體獨特的 ”在針對一家美國公司的攻擊中。該惡意軟體被研究人員稱為“羅夏墨跡測驗”,並不是由已知的網路犯罪團夥部署的。
羅夏墨跡測驗別名 BabLock
攻擊者沒有強調無別名在向受害者提出的贖金要求中。這在世界上是非常罕見的勒索軟體,在透露惡意軟體名稱的來源之前,在 Checkpoint 下劃線:
“每個查看勒索軟體的人都會看到一些不同的東西,這促使我們以著名的心理測試來命名它。”
請注意,IB 組研究人員也研究了勒索軟體。俄羅斯社會的專家則稱之為BabLock 惡意軟體因為與 Babuk 集團使用的病毒有某些相似之處。調查顯示,勒索軟體自 2022 年 6 月以來一直活躍。
它的目標是歐洲、美洲、亞洲和中東的公司,但拒絕攻擊俄羅斯和後蘇聯地區的所有國家。該病毒是在法國發現的在過去的幾個月裡。
2023年1月,Group-IB團隊發現了一個新的勒索軟體組織,並將其代號為#BabLock(也在名稱下追踪#羅夏墨跡測試)。該組織有非常獨特的作案手法和複雜的定制#勒索軟體對於 Windows:https://t.co/s3RHEUnuOs@rivitna2 pic.twitter.com/2IBcPyeFl9
— Group-IB Global (@GroupIB)2023 年 4 月 4 日
有另請閱讀:小心,勒索軟體已變得無情
閃電般的加密
這勒索軟體有“獨特的技術特性”。該病毒靈活且部分自主,可以根據需要改變其運作方式。它有一些獨特的功能,儘管“受到一些最著名的勒索軟體家族的啟發”。
它的特點首先在於它能夠執行的速度加密所有數據。一旦羅夏墨跡成功侵入一台電腦或運行 Windows 或 Linux 的系統,他就不會給管理員時間來做出反應來保存他的資料。
根據 Checkpoint 進行的測試,羅夏墨跡測驗是基於所謂的技術間歇性加密。流行於勒索軟體2021 年的 LockFile,該策略僅加密資料的一部分。然後檔案就會損壞。這種方法可以讓病毒在加密過程中節省大量時間並逃避某些偵測系統。這個技巧逐漸被大多數開發者採用勒索軟體過去兩年。
比 Lockbit 更快
具體來說,羅夏墨跡可以加密最多只需 4 分 30 秒即可處理 220,000 個文件在由六核心處理器驅動的機器上。為了比較,LockBit v.3,被認為是世界上最快的勒索軟體,同一操作最多需要七分鐘。
一旦資料被損壞,羅夏墨跡就會透過電子郵件向受害者發送贖金要求。到目前為止,病毒已經滿足於索要贖金“相對適中,從 50,000 美元到 1,000,000 美元不等”,IB 組註釋。就這樣,海盜們開發了惡意軟體設法保持謹慎。
透過超越 Lockbit,Rorschach 已成為犯罪生態系統中最有效的勒索軟體。透過結合受最危險的啟發的功能勒索軟體市場和規避檢測系統的選擇,這種神秘的病毒給網路安全專家和企業帶來了新的挑戰…
來源 : 檢查點
