Foi descoberto um novo ransomware, denominado Rorschach, que parece usar o mais rápido processo de encriptação de ficheiros até à data.
Enquanto alguns grupos de ransomware têm abdicado da encriptação de dados para se focarem na extorsão sob a ameaça de serem divulgados publicamente, para não falar daqueles que nem sequer roubam os dados e tentam apenas extorquir dinheiro com ameaças falsas, há outros grupos que continuam a insistir na encriptação de ficheiros, e usando novas técnicas para tornar o processo mais eficiente.
Este recém descoberto ransomware Rorschach utiliza técnicas avançadas para dificultar a sua detecção e análise, e utiliza um processo de encriptação parcial, encriptando apenas secções dos ficheiros alvo. Embora a técnica já tenha sido utilizada anteriormente por outros ransomwares, nesta implementação o Rorschach conseguiu encriptar 220 mil ficheiros em apenas 4.5 minutos numa máquina de teste, superando o LockBit v3.0 - que era considerado o mais rápido até agora - e que demorou 7 minutos.
Isto reduz o tempo de reacção disponível para se poder salvaguardar os ficheiros no caso de se conseguir detectar a sua actuação.
O ransomware é atribuído a hackers russos, já que tem salvaguardas para não actuar em computadores que tenham língua definida de um dos países do CIS (Commonwealth of Independent States) composto por vários das diversos países que se desagregaram com o fim da URSS.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)