top of page

Un nouveau Ransomware nommé Rorschach

lbelmonte7


Les équipes de sécurité informatique de Checkpoint ont annoncé avoir découvert un nouveau type de ransomware unique en son genre.


Cela lors d’une attaque ciblant une entreprise américaine. Un peu différent à chaque analyse, il a été baptisé Rorschach, d’après le test psychologique.


Le déploiement de ce logiciel malveillant n’a pas été revendiqué par une organisation cybercriminelle déjà connue. Du côté des chercheurs de Group-IB, une société russe, l’intitulation fut plutôt “BabLock” en raison de certaines ressemblances avec les maliciels utilisés par l’organisation Babuk. Ce ransomware, selon l’enquête menée, serait actif depuis juin 2022.


Ses cibles sont principalement des entreprises Européennes, du Moyen-Orient, d’Amérique, ou d’Asie. Seuls la Russie, et tous les pays de l’espace postsoviétique sont épargnés. “Rorschach” a été repéré en France au cours des derniers mois.


Bien qu’inspiré de certaines des plus célèbres familles de rançongiciels, ce ransomware fait preuve de « caractéristiques techniques uniques ».


Adaptable et en partie autonome, le virus est en capacité de modifier son mode de fonctionnement selon les besoins des cybercriminels. Sa particularité, il se démarque par la vitesse avec laquelle il est capable d’agir, de compromettre et chiffrer toutes les données. Une fois qu’il est parvenu à atteindre un équipement ou un système informatique tournant sous OS Windows ou Linux, L’administrateur n’a pas le temps de réagir.


Il serait en effet capable de chiffrer jusqu’à 220 000 fichiers en un temps record : quatre minutes et 30 secondes.


Nous pouvons comparer cette performance à LockBit v.3, le ransomware précédemment considéré comme le plus rapide du monde, qui prend lui, jusqu’à sept minutes pour la même manoeuvre. Une fois que le maliciel a réussi à commettre son attaque sur les systèmes et chiffré les données, il transmet une demande de rançon par mail à sa victime


Pour rester sous les radars, les pirates ayant développé le malware n’ont réclamé que des rançons « relativement modestes allant de 50 000 à 1 000 000 dollars », selon Group-IB. Prenant l’ascendant sur Lockbit, Rorschach s’est dorénavant imposé comme le ransomware le plus rapide et efficace de l’écosystème criminel.


Ce nouveau malware représente un nouveau défi de taille pour les experts en cybersécurité et par conséquent un risque important pour les entreprises !




Source : https://www.01net.com/actualites/rorschach-ransomware-plus-rapide-monde.html

Posts récents

Voir tout

Comments


bottom of page