勒索软件新王来了 加密速度比 LockBit 越加快

发现了一种新的未知的恶意软件，其源头来自于检查点（Chk）的研究机构——检查点研究和事件反应部队，被称为 Rorschach 勒索软件，主要用于用于攻击一家美国公司。

专家指出，Rorschach勒索软件是独一无二的。根据Check Point发布的报告，Rorschach是迄今为止观察到的最快的勒索软件之一。

这款勒索软件能够执行在企业范围内勒索软件部署期间手动执行的任务。在谈到受害者文件加密的速度时，安全专家表示 Rorschach可能将会是迄今为止目前所有人观察发展得最快的电子邮件勒索软件之一。

研究人员将Rorschach加密的速度与Lockbit v.3进行了比较，后者需要大约7分钟来加密受害者的文件，而Rorschach只需4分30秒就能完成。事实证明，一个新的恶魔诞生了。

Rorschach虽然不隶属于其他任何勒索软件组织，但它与其他赎金软件集团也有相似之处。例如，一些赎金票据类似于Yanluowang和DarkSide赎金票据，混合加密方案与Babuk赎金软件集团类似。同时，Rorschach和LockBit之间也有一些相似之处。

"Rorschach "的代码是用其他勒索软件不常见的方式进行保护和混淆的，并且在编译时进行了编译器优化，以尽可能地提高速度和代码内联。就目前来看，Rorschach 从“久负盛誉”的勒索软件集团中汲取了精华，然后加入了一些自己的独特功能。rorschach的工作原理是通过一个简单的函数来执行命令，这个函数可以让用户访问他们的文件，并且在他们需要的时候使用它。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!