– Rorschach jest najszybszym i jednym z najbardziej wyrafinowanych programów ransomware, jakie widzieliśmy do tej pory – ostrzega Sergey Shykevich, kierownik grupy analizy zagrożeń w Check Point Research.
Rorschach – nowy wirus ransomware grasuje po internecie
Nazwa Rorschach pochodzi oczywiście od sławnego testu psychologicznego o tej samej nazwie, w którym przyglądamy się plamom atramentu, a następnie je opisujemy. Podobnie jak na terapii mają się też czuć eksperci od cyberbezpieczeństwa, bo każdy z nich zwraca uwagę na inne elementy wirusa.
– [Rorschach] ma technicznie odrębne cechy zaczerpnięte z różnych rodzin ransomware, co czyni go wyjątkowym i różnym od innych gałęzi złośliwego oprogramowania szyfrującego – dodaje Shykevich.
Co jeszcze straszniejsze, autorzy programu do dziś pozostają zupełnie anonimowi. Po ich pracy widać jednak, że są doświadczonymi weteranami cyberprzestępczego półświatka.
Jak działa wirus Rorschach? To demon prędkości
Oprócz tego, że jest fascynujący, Rorschach jest też oczywiście mocno niebezpieczny dla użytkowników internetu. Nowy wirus ma być połączeniem najbardziej zaawansowanych narzędzi używanych obecnie przez hakerów. Jak na dłoni widać to po jego przetestowaniu.
Jak wiele innych wirusów ransomware, Rorschach szyfruje pliki i żądają okupu za ich odblokowanie. Robi to jednak diabelnie szybko. Wirus ma mieć możliwość zaszyfrowania dysku z 220 000 plikami zaledwie cztery i pół minuty. To nawet o kilka minut mniej na reakcję w porównaniu do standardowego złośliwego oprogramowania tego typu, np. LockBit.
To jednak jeszcze nie wszystko. Rorschach ma być też bowiem… prosty w obsłudze. to o tyle niebezpieczne, że nawet osoba z dość skromnymi umiejętnościami programistycznymi może z powodzeniem wykorzystać narzędzie do niecnych celów. Wirus działa praktycznie autonomicznie i nie wymaga wielkiej pracy od hakera. do tego – sam broni się przed wykryciem.
– Nasza analiza Rorschacha ujawniła, że jego twórcy wdrożyli nowe techniki anty-analizy, mające zmylić systemy zabezpieczenia i utrudnić łagodzenie i naprawę skutków ataku – stwierdzili badacze Check Point.
Czytaj też:
Nowa metoda hakerów. Tak oszuści podszywają się pod PayPal i GoogleCzytaj też:
Rosyjscy hakerzy atakują Grupę Azoty. Jest komentarz spółki
