Nyhet -
Ny ransomware upptäckt – dubbelt så snabb som sin föregångare
Cybersäkerhetsföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har upptäckt en ny sofistikerad, invasiv och extremt snabb ransomware. Rorschach, som CPR kallar den, krypterar nästan dubbelt så snabbt som den välkända skadliga koden LockBit. Rorschach använder flera olika tekniker från tidigare välkända attacker och kombinerar det med nya tillvägagångssätt.
Den nya koden har distribuerats med DLL-sidladdningssårbarhet för en signerad kommersiell säkerhetsprodukt. CPR har meddelat Palo Alto Networks om sårbarheten i deras produkt så fort upptäckten gjordes. Alla Check Point-kunder förblir skyddade från Rorschach.
– Precis som ett psykologiskt Rorschachtest ser olika ut för varje individ, har denna nya typ av ransomware flera distinkta funktioner hämtade från olika ransomware-familjer – vilket gör den speciell och annorlunda jämfört med många andra typer av ransomware, säger Sergey Shykevich, Threat Intelligence Group Manager på Check Point Research. Detta är den snabbaste och en av de mest sofistikerade skadliga koder vi sett så här långt. Det visar på den snabba utvecklingen av cyberattacker och understryker behovet för företag att implementera en förebyggande lösning som kan stoppa Rorschach, och framtida skadliga koder från att kryptera deras data.
För mer information, läs Check Point Researchs blogg: https://research.checkpoint.com/2023/rorschach-a-new-sophisticated-and-fast-ransomware/
