Hotaktörer använder sig av en ny form av ransomware som krypterar data snabbare än någonsin.
Rorschach, som den skadliga koden kallas, har förmågan att självreplikera sig när den exekveras på en domänkontrollant. Den har också setts radera sina spår i eventloggar på infekterade enheter.
Namnet kommer från det psykologiska Rorschachtestet, som bygger på att mönster upplevs olika för varje individ. På samma sett hämtar detta ransomware funktioner och beteenden från kända typer av ransomware. Enligt säkerhetsexperter hos Check Point Research, som upptäckte Rorschach, är det en av de snabbaste och mest sofistikerade ransomware de stött på.
Genom att göra direkta systemanrop via syscall, undviker Rorschach försvarsmekanismer från systemet och kan sedan kryptera miljön i en rasande takt som utklassar även LockBit v.3, en annan typ av krypteringskod som använts för dataexfiltrering och utpressning.
IT-Total vill understryka vikten av ett starkt cyberskydd och ett kontinuerligt säkerhetsarbete för att minska risken att utsättas för attacker.
Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete.
Källor:
https://www.infosecurity-magazine.com/news/rorschach-spread-commercial/
https://research.checkpoint.com/2023/rorschach-a-new-sophisticated-and-fast-ransomware/
