Το τμήμα έρευνας της Check Point, Check Point Research (CPR) εντόπισε ένα νέο εξελιγμένο, εύκολο στο να διαφεύγει και εξαιρετικά γρήγορο Ransomware, το οποίο:
- Με το παρατσούκλι “Rorschach” από την Check Point Research, κρυπτογραφεί σχεδόν δύο φορές πιο γρήγορα από το LockBit
- Είναι πιο εξελιγμένο από το παραδοσιακό ransomware και συνδυάζει τακτικές από πολλαπλές γνωστές επιθέσεις καθώς και νέα μοναδικά χαρακτηριστικά για μέγιστη ζημιά και για να αποφεύγει λύσεις ασφάλειας στον κυβερνοχώρο
- Το Rorschach αναπτύχθηκε χρησιμοποιώντας την ευπάθεια DLL side-loading ενός εμπορικού προϊόντος ασφαλείας . Η CPR ενημέρωσε την Palo Alto Networks για την ευπάθεια στο προϊόν της. Οι πελάτες της Check Point παραμένουν προστατευμένοι από το Rorschach
Ο Sergey Shykevich, Threat Intelligence Group Manager της Check Point Research είπε σχετικά: «Ακριβώς όπως ένα ψυχολογικό τεστ Rorschach φαίνεται διαφορετικό σε κάθε άτομο, έτσι αυτός ο νέος τύπος ransomware έχει υψηλά επίπεδα τεχνικά διακριτών χαρακτηριστικών που λαμβάνονται από διαφορετικές οικογένειες ransomware – καθιστώντας το ξεχωριστό και διαφορετικό. Μιλάμε για το ταχύτερο και ένα από τα πιο εξελιγμένα ransomware που έχουμε δει μέχρι στιγμής. Τονίζει την ταχέως μεταβαλλόμενη φύση των επιθέσεων στον κυβερνοχώρο και την ανάγκη των εταιρειών να αναπτύξουν μια λύση πρόληψης που μπορεί να σταματήσει το Rorschach από την κρυπτογράφηση των δεδομένων τους.
Περισσότερες λεπτομέρειες στο blog της Check Point Software : https://blog.checkpoint.com/research/what-do-the-inkblots-tell-you-check-point-researchers-unveil-rorschach-previously-unseen-fastest-ever-ransomware/
CPR bLOG: https://research.checkpoint.com/2023/rorschach-a-new-sophisticated-and-fast-ransomware/