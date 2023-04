Det nye viruset er allerede navngitt av forskere. «Rorschach» ble oppdaget mens han svarte på en løsepengesak mot et USA-basert selskap. Dens autentisitet er det som bekymrer meg. Faktisk er opplastingsmetoden som brukes sjelden og avslører en ny tilnærming for nettkriminelle for å unngå oppdagelse.

Etter fullføring av analysen ble løsepengevaren funnet å være delvis selvforsynt og selvforplantende når den kjøres på en domenekontroller (DC) mens den sletter hendelseslogger fra berørte maskiner. Dessuten er den veldig fleksibel og er ikke bare avhengig av den innebygde konfigurasjonen, men også på mange valgfrie argumenter, noe som gjør at den kan tilpasse oppførselen til operatørens behov. Selv om den ser ut til å være inspirert av noen av de mest vel- kjente familier av løsepengevare, den inkluderer også noen unike funksjoner, for eksempel bruk av direkte syscalls. »

Denne utviklingen i cyberlandskapet viser viktigheten av god beskyttelse mot løsepengevare. «Akkurat som Rorschach-testen eller Inkblot-testen ser annerledes ut for alle, har denne nye typen løsepengevare et høyt nivå av forskjellige tekniske egenskaper fra forskjellige løsepengevarefamilier, noe som gjør den veldig spesiell og forskjellig fra andre løsepengevarefamilier som vi har kjent så langt. Det er raskere. Og en av de mest sofistikerte løsepengevarene vi har sett til dags dato.» «Dette er nok et eksempel på den raskt skiftende karakteren til nettangrep – og viser behovet for selskaper å implementere en forebyggende løsning som kan forhindre Rorschach, eller annen løsepengevare, fra å kryptere dataene deres og påvirke kontinuiteten i aktivitetene deres.»