神秘的新型勒索软件以企业为目标。它非常高效,可以在创纪录的时间内加密计算机上的所有数据......
Checkpoint IT 安全研究人员发现“一株勒索软件独特的 ”在针对一家美国公司的攻击中。该恶意软件被研究人员称为“罗夏墨迹测验”,并不是由已知的网络犯罪团伙部署的。
罗夏墨迹测验别名 BabLock
攻击者没有强调无别名在向受害者提出的赎金要求中。这在世界上是非常罕见的勒索软件,在透露恶意软件名称的来源之前,在 Checkpoint 下划线:
“每个查看勒索软件的人都会看到一些不同的东西,这促使我们以著名的心理测试来命名它。”
请注意,IB 组研究人员还研究了勒索软件。俄罗斯社会的专家则将其称为BabLock 恶意软件因为与 Babuk 团伙使用的病毒有某些相似之处。调查显示,勒索软件自 2022 年 6 月以来一直活跃。
它的目标是欧洲、美洲、亚洲和中东的公司,但拒绝攻击俄罗斯和后苏联地区的所有国家。该病毒是在法国发现的在过去的几个月里。
2023年1月,Group-IB团队发现了一个新的勒索软件组织,并将其代号为#BabLock(也在名称下追踪#罗夏墨迹测试)。该组织有非常独特的作案手法和复杂的定制#勒索软件对于 Windows:https://t.co/s3RHEUnuOs@rivitna2 pic.twitter.com/2IBcPyeFl9
— Group-IB Global (@GroupIB)2023 年 4 月 4 日
有另请阅读:小心,勒索软件已变得无情
闪电般的加密
这勒索软件有“独特的技术特点”。该病毒灵活且部分自主,可以根据需要改变其运作方式。它有一些独特的功能,尽管“受到一些最著名的勒索软件家族的启发”。
它的特点首先在于它能够执行的速度加密所有数据。一旦罗夏墨迹成功侵入一台计算机或运行 Windows 或 Linux 的系统,他就不会给管理员时间来做出反应来保存他的数据。
根据 Checkpoint 进行的测试,罗夏墨迹测验基于所谓的技术间歇性加密。流行于勒索软件2021 年的 LockFile,该策略仅加密数据的一部分。然后文件就会损坏。这种方法可以让病毒在加密过程中节省大量时间并逃避某些检测系统。这个技巧逐渐被大多数开发者采用勒索软件过去两年。
比 Lockbit 更快
具体来说,罗夏墨迹可以加密最多只需 4 分 30 秒即可处理 220,000 个文件在由六核处理器驱动的机器上。为了比较,LockBit v.3,被认为是世界上最快的勒索软件,同一操作最多需要七分钟。
一旦数据被损坏,罗夏墨迹就会通过电子邮件向受害者发送赎金要求。到目前为止,病毒已经满足于索要赎金“相对适中,从 50,000 美元到 1,000,000 美元不等”,IB 组注释。就这样,海盗们开发出了恶意软件设法保持谨慎。
通过超越 Lockbit,Rorschach 已成为犯罪生态系统中最有效的勒索软件。通过结合受最危险的启发的功能勒索软件市场和规避检测系统的选择,这种神秘的病毒给网络安全专家和企业带来了新的挑战……
来源 : 检查点
