Rorschach, il ransomware più veloce della storia

Un nuovo ransomware è in circolazione. Uno studio di Check Point Research e del team di risposta a incidenti CPIRT ha rilevato il nuovo ospite indesiderato, Rorschach.

“Ogni persona che ha esaminato il ransomware ha visto qualcosa di diverso, ed è per questo che abbiamo deciso di battezzarlo con il nome del famoso test psicologico”, spiegano gli scopritori.

Questo malware si differenzia da altri ceppi di ransomware per la sua alta possibilità di personalizzazione e per altre funzioni come l’uso di syscall dirette.

Il ransomware è poi parzialmente autonomo, ovvero riesce a diffondersi in modo automatico senza essere eseguito da un controller di dominio mentre cancella log eventi, e si caratterizza per un grande flessibilità, visto che muta il comportamento a seconda delle necessità dell’operatore.

Rorschach viene considerato il ransomware “più veloce della storia” per rapidità di criptazione.

Rorschach è stato scoperto mentre Check Point rispondeva ad un caso di ransomware contro una società americana. Per diffondersi ha sfruttato Cortex XDR Dump Service Tool di Palo Alto Networks.

Inoltre, l’autore di questa minaccia non si nasconde dietro un alias e non compare neppure come affiliato a gruppi di malware già noti.