El ransomware más rápido ha sido identificado por los expertos en ciberseguridad de Check Point Software Technologies Ltd.; un proveedor lÃder de soluciones de ciberseguridad.
Los expertos en seguridad involucrados dijeron que el nuevo ransomware Rorschach tiene caracterÃsticas técnicamente únicas. Entre todas sus caracterÃsticas inusuales, la más notable que vio Check Point es su velocidad de cifrado ultrarrápida.
El ransomware más rápido identificado por Check Point
De acuerdo a Computadora que suenaEn el último informe, los investigadores de ciberseguridad de Check Point realizaron múltiples pruebas.
Lea también: Los archivos de Vulkan desenmascaran cómo Putin y Rusia lanzaron una impactante guerra cibernética en el mundo
Según sus resultados, Rorschach es la amenaza de ransomware más rápida hasta la fecha.
“Debido a los diferentes métodos de implementación, Rorschach es uno de los ransomware más rápidos observados en términos de velocidad de cifrado”, afirmó la empresa de ciberseguridad a través de su publicación oficial del blog.
Además de tener una velocidad de cifrado rápida, el nuevo ransomware Rorschach también es altamente personalizable.
Check Point explicó que contiene llamadas directas al sistema (una caracterÃstica que rara vez se encuentra en el ransomware) y otras capacidades únicas.
Otra funcionalidad alarmante del Rorschach es que es parcialmente autónomo; puede propagarse automáticamente después de ejecutarse en un controlador de dominio (DC).
Cómo funciona el ransomware Rorschach
Check Point explicó que el ransomware Rorschach funciona cifrando los datos primero. Lo hará si la máquina de destino está configurada con un idioma fuera de CIS.
Después de eso, seguirá la tendencia de cifrado intermitente para combinar curve25519 y eSTREAM.
Esto significa que cifrará parcialmente los archivos de la computadora vÃctima. Aquà están los tres archivos a los que apunta Rorschach:
- cy.exe: herramienta de servicio de volcado Cortex XDR versión 7.3.0.16740, abusada para cargar winutils.dll.
- config.ini: ransomware Rorschach cifrado que contiene toda la lógica y la configuración.
- winutils.dll: cargador e inyector de Rorschach empaquetado, utilizado para descifrar e inyectar el ransomware.
Gracias a este método, el proceso de Rorschach será más rápido que cualquier otro ataque de ransomware.
Si desea obtener más información sobre el nuevo ransomware Rorschach, simplemente haga clic en este enlace.
Aquà hay otras historias que escribimos recientemente sobre amenazas a la ciberseguridad:
Un informe reciente afirmó que los ataques de ransomware comenzaron a centrarse en hospitales rurales de EE. UU. con personal insuficiente. Mientras tanto, el propietario de BreachForum fue arrestado por el FBI debido a acusaciones de piraterÃa del servidor de correo electrónico.
Para obtener más actualizaciones de noticias sobre amenazas a la seguridad, mantenga siempre las pestañas abiertas aquà en TechTimes.
â“’ 2023 . .
