แรนซัมแวร์ลึกลับตัวใหม่มุ่งเป้าไปที่ธุรกิจ มีประสิทธิภาพอย่างยิ่ง โดยจะเข้ารหัสข้อมูลทั้งหมดบนคอมพิวเตอร์ในเวลาบันทึก...
นักวิจัยด้านความปลอดภัยด้านไอทีของ Checkpoint ค้นพบ“สายพันธุ์ของแรนซัมแวร์มีเอกลักษณ์ "ระหว่างการโจมตีโดยมุ่งเป้าไปที่บริษัทอเมริกัน นักวิจัยขนานนามว่ารอร์แชค มัลแวร์ดังกล่าวไม่ได้ถูกนำไปใช้โดยกลุ่มอาชญากรไซเบอร์ที่รู้จักอยู่แล้ว
Rorschach นามแฝง BabLock
ผู้เขียนการโจมตีไม่ได้เน้นย้ำไม่มีนามแฝงในการเรียกร้องค่าไถ่จ่าหน้าถึงเหยื่อ มันหายากมากในโลกแรนซัมแวร์ขีดเส้นใต้ Checkpoint ก่อนที่จะเปิดเผยที่มาของชื่อที่ตั้งให้กับมัลแวร์:
“ทุกคนที่ดูแรนซัมแวร์จะเห็นบางอย่างแตกต่างออกไปเล็กน้อย ซึ่งทำให้เราต้องตั้งชื่อมันตามการทดสอบทางจิตวิทยาอันโด่งดัง”
โปรดทราบว่านักวิจัยของ Group-IB ก็พิจารณาเช่นกันแรนซัมแวร์- ผู้เชี่ยวชาญจากสังคมรัสเซียได้กล่าวถึงเรื่องนี้ในส่วนของพวกเขามัลแวร์ BabLockเพราะมีความคล้ายคลึงกับไวรัสที่แก๊งบาบัคใช้ ผลการสอบสวนพบว่า.แรนซัมแวร์เปิดใช้งานตั้งแต่เดือนมิถุนายน 2565
โดยกำหนดเป้าหมายไปที่บริษัทที่ตั้งอยู่ในยุโรป อเมริกา เอเชีย และตะวันออกกลาง แต่ปฏิเสธที่จะโจมตีรัสเซียและทุกประเทศในพื้นที่หลังโซเวียต ไวรัสก็คือพบในฝรั่งเศสในช่วงไม่กี่เดือนที่ผ่านมา
ในเดือนมกราคม 2023 ทีม Group-IB ค้นพบกลุ่มแรนซัมแวร์กลุ่มใหม่และตั้งชื่อรหัสว่า#บับล็อค(ติดตามได้ในชื่อ.#รอร์แชค- กลุ่มนี้มีวิธีการดำเนินการที่แตกต่างกันมากและมีความซับซ้อนตามต้องการ#แรนซัมแวร์สำหรับวินโดวส์:https://t.co/s3RHEUnuOs@rivitna2 pic.twitter.com/2IBcPyeFl9
— Group-IB ทั่วโลก (@GroupIB)4 เมษายน 2023
มีอ่านด้วย:ระวังแรนซัมแวร์กลายเป็นคนโหดเหี้ยม
การเข้ารหัสที่รวดเร็วปานสายฟ้า
ที่แรนซัมแวร์มี“ลักษณะทางเทคนิคที่เป็นเอกลักษณ์”- ไวรัสมีความยืดหยุ่นและเป็นอิสระบางส่วน โดยสามารถปรับเปลี่ยนวิธีการทำงานได้ตามความต้องการ มันมีคุณสมบัติพิเศษบางอย่างถึงแม้ว่ามันจะเป็นเช่นนั้น“ได้รับแรงบันดาลใจจากตระกูลแรนซัมแวร์ที่มีชื่อเสียงที่สุด”-
มันมีความโดดเด่นเหนือสิ่งอื่นใดด้วยความเร็วที่สามารถทำได้เข้ารหัสข้อมูลทั้งหมด- เมื่อเขาจัดการเพื่อประนีประนอมคอมพิวเตอร์หรือระบบที่ใช้ Windows หรือ Linux แล้ว รอร์แชคจะไม่ให้เวลาผู้ดูแลระบบในการตอบสนองต่อการบันทึกข้อมูลของเขา
จากการทดสอบที่ดำเนินการโดย Checkpoint นั้น Rorschach ใช้เทคนิคที่เรียกว่าการเข้ารหัสแบบไม่ต่อเนื่อง- ได้รับความนิยมจากแรนซัมแวร์LockFile ในปี 2021 กลยุทธ์นี้ประกอบด้วยการเข้ารหัสข้อมูลเพียงบางส่วนเท่านั้น ไฟล์เสียหายแล้ว วิธีการนี้ช่วยให้ไวรัสประหยัดเวลาได้มากในระหว่างการเข้ารหัสและหลบเลี่ยงระบบการตรวจจับบางอย่าง เคล็ดลับนี้ค่อยๆ ถูกนำมาใช้โดยนักพัฒนาส่วนใหญ่ของแรนซัมแวร์ในช่วงสองปีที่ผ่านมา
เร็วกว่าล็อคบิต
โดยสรุปแล้ว Rorschach สามารถเข้ารหัสได้สูงสุด220,000 ไฟล์ในเวลาเพียงสี่นาที 30 วินาทีบนเครื่องที่ขับเคลื่อนโดยโปรเซสเซอร์หกคอร์ เพื่อการเปรียบเทียบLockBit v.3 แรนซัมแวร์ที่ถือว่าเร็วที่สุดในโลกจะใช้เวลาสูงสุดเจ็ดนาทีสำหรับการดำเนินการเดียวกัน
เมื่อข้อมูลเสียหาย Rorschach จะส่งคำเรียกร้องค่าไถ่ทางอีเมลไปยังเหยื่อของเขา จนถึงตอนนี้ ไวรัสก็พอใจที่จะเรียกร้องค่าไถ่แล้ว“ค่อนข้างเจียมเนื้อเจียมตัวตั้งแต่ $50,000 ถึง $1,000,000”, หมายเหตุ Group-IB ด้วยวิธีนี้พวกโจรสลัดจึงได้พัฒนามัลแวร์จัดการให้รอบคอบ
Rorschach แซงหน้า Lockbit กลายเป็นแรนซัมแวร์ที่มีประสิทธิภาพสูงสุดในระบบนิเวศทางอาญา โดยผสมผสานคุณสมบัติที่ได้รับแรงบันดาลใจจากความอันตรายที่สุดแรนซัมแวร์ตลาดและทางเลือกในการหลีกเลี่ยงระบบการตรวจจับ ไวรัสลึกลับนี้แสดงถึงความท้าทายใหม่สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และธุรกิจ...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ด่าน
