Pozor na nový extrémně nebezpečný ransomware Rorschach. Využívá jedinečnosti každého z nás

Stejně jako psychologický Rorschachův test vypadá u každého člověka jinak, tak i tento nový typ ransomwaru mění svou podobu. Navíc spojuje nebezpečné funkce používané jinými ransomwary se zcela novými schopnostmi, takže jde o nejrychlejší a jeden z nejsofistikovanějších ransomwarů, s nimiž jsme dosud měli možnost se potkat.
Pozor na nový extrémně nebezpečný ransomware Rorschach. Využívá jedinečnosti každého z nás. Ilustrační foto: Check Point Software Technologies

Jak upozornil výzkumný tým společnosti Check Point Software Technologies, ransomware Rorschach se odlišuje od všech známých ransomwarových kmenů. Nelze jen spojit s žádnou známou hackerskou skupinou, ale hlavně bleskově zašifruje data a ochromí organizace. Počet vyděračských útoků v Česku přitom dále roste.

„Rorschach se dokáže skrývat před bezpečnostními řešeními, extrémně rychle zašifruje data a ochromí tak celou organizaci. Rorschach kombinuje taktiky a techniky jiných ransomwarů, navíc přidává další unikátní funkce. Rychlost šifrování je nevídaná, jde o téměř dvojnásobek rychlosti šifrování obávaného ransomware LockBit, uvedla společnost Check Point Software Technologies.

Rorschach je částečně autonomní a provádí i úkoly, které je obvykle nutné dělat při útoku manuálně. Navíc je velmi flexibilní a disponuje technicky unikátními funkcemi, jako je přímé systémové volání, které se u ransomwaru vyskytují jen ojediněle. Rorschach k útoku použil techniku DLL side-loading v bezpečnostním produktu Cortex XDR Dump Service Tool společnosti Palo Alto Networks.

„České organizace by měly být velmi obezřetné, protože od začátku roku sledujeme nárůst ransomwarových útoků. S novými hrozbami, jako je Rorschach, se riziko ještě násobí. Organizace proto musí nasadit pokročilá preventivní řešení,“ informoval redakci Tomáš Růžička z kyberbezpečnostní společnosti Check Point Software Technologies.

PSALI JSME:
Nový ransomware zašifruje počítač za méně než hodinu

Nový ransomware je částečně autonomní a dokáže se sám šířit, když je spuštěn na řadiči domény. Na napadených počítačích také vymaže protokoly událostí a je mimořádně flexibilní, aby mohl měnit své chování podle potřeb útočníků. Ačkoli se inspiroval, obsahuje i unikátní funkce, které se u ransomwaru vyskytují jen zřídka, jako je například použití přímých systémových volání.

Rorschach byl použit například k útoku na americkou společnost, kde využil slabinu v komponentě známého bezpečnostního produktu. Útočníci se na rozdíl od jiných případů neskrývali za žádnou přezdívkou a zdá se, že ransomware není napojen ani na žádnou ze známých ransomwarových skupin.

PSALI JSME:
Počet kyberútoků na východoevropské země roste

Některé varianty nového ransomwaru odesílají oběti žádost o výkupné, která připomíná vyděračskou zprávu ransomwaru Yanluowang. Ale jiné varianty napodobují vyděračské zprávy ransomwaru DarkSide. Zkrátka každý, kdo ransomware Rorschach zkoumal, viděl něco trochu jiného, proto byl tento ransomware pojmenován právě podle slavného psychologického testu.

Rorschach, jak upozornili odborníci, spouští procesy neobvyklým způsobem a komplikuje tak analýzu a odhalení. Navíc dokáže vypnout Windows firewall, mazat zálohy nebo zastavit některé služby. Navíc obsahuje neobvyklou techniku, která umožňuje obejít obranné mechanismy. Například provádí přímá systémová volání pomocí instrukce „syscall“, což je u ransomwaru poměrně překvapivé.

PSALI JSME:
Novinky v osobních financích: Varování před malwarem FakeCalls a falešnými půjčkami

Ransomware Rorschach je také unikátní rychlostí šifrování dat. Využívá velmi efektivní hybridní šifrování, které zakóduje pouze určitou část původního souboru. Společnost Check Point provedla srovnání s jiným rychlým ransomwarem a Rorschach v testu jednoznačně překonal i nebezpečný ransomware LockBit v.3.

Rorschach je podle odborníků nová a extrémně nebezpečná hrozba. Dokáže se maskovat a vyhnout detekci a spojuje to nejlepší z různých ransomwarů, k čemuž přidává i další unikátní funkce. Dokáže sám šířit a tím zvyšuje laťku nebezpečnosti vyděračských útoků. Zatím není jasné, kdo za tímto ransomwarem stojí, ale dá se to dedukovat (viz box, pozn. aut.).

PSALI JSME:
Češi počítačovým vyděračům neplatí

Zavřít reklamu ×
  1. Jak to napsal Karel Čapek? Člověk se nemění. Mění se jen příležitost projevit se. Jde o tu příležitost.

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Změny v povinném ručení se dotknou i vás

Analýza
Kdo si myslel, že jsme si všechny změny v legislativě odbyli se začátkem roku, měl by zbystřit. S dubnem nám do života vstupují nová nařízení ohledně povinného ručení. Povinnost se rozšiřuje na více druhů vozidel, nově se týká provozovatele místo vlastníka a zvyšují se limity pro pojistné plnění.