Il ransomware Rorschach: il più veloce al mondo

Rorschach è il ransomware più veloce al mondo. Scopri le peculiarità di questo malware che offre funzionalità esclusive e può diffondersi automaticamente quando eseguito su un controller di dominio.

Marco Arnaudo

05.04.2023

Gli specialisti di Check Point Software hanno identificato un nuovo tipo di ransomware durante l'indagine su un attacco informatico che ha colpito un'impresa statunitense. Denominato Rorschach, questo malware presenta caratteristiche uniche, tra cui una velocità di crittografia eccezionalmente rapida.

Rorschach: un ransomware parzialmente autonomo e personalizzabile

Il ransomware Rorschach è in parte autonomo e può propagarsi automaticamente se eseguito su un controller di dominio. Inoltre, è estremamente versatile, poiché dispone di una configurazione preimpostata, ma può anche essere adattato a seconda di specifici requisiti.

Gli autori di Rorschach utilizzano il Dump Service Tool di Cortex XDR, un prodotto di sicurezza di Palo Alto Network, per caricare il file winutils.dll attraverso il side-loading DLL. La DLL funge da loader per il ransomware, che viene in seguito iniettato nel processo notepad.exe dal file config.ini.

Rorschach: processo di attacco e cifratura dei file

Il malware termina vari servizi, elimina le copie shadow dei volumi, disabilita il firewall di Windows e rimuove i log di Application, Security, System e Windows Powershell al fine di celare le sue tracce. Se lanciato su un controller di dominio, Rorschach crea una politica di gruppo per diffondersi su altri computer del dominio e aggiunge un'attività programmata per l'avvio.

La crittografia dei file avviene tramite una combinazione degli algoritmi curve25519 e eSTREAM cipher hc-128. Come dimostrato dai test condotti da Check Point Software su 220.000 file, il processo di criptazione è completato in soli 4 minuti e 30 secondi, rendendo Rorschach il ransomware più veloce al mondo.

Dopo la cifratura, viene copiato un file di testo contenente le istruzioni per il pagamento del riscatto da un milione di dollari.

L'azienda statunitense colpita dal ransomware non è stata nominata nell'articolo. Si sottolinea inoltre che questo articolo contiene collegamenti di affiliazione; eventuali acquisti o ordini effettuati attraverso tali collegamenti permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Condividi questo post

Commenta questo articolo

Nel panorama accademico, gli strumenti basati sull'intelligenza artificiale stanno ridefinendo i contorni della ricerca e dell'istruzione. Tra questi, spicca Ai Chat con Memory, la rivoluzionaria piattaforma che integra il potenziale dialogico dell'AI con un avanzato sistema di memorizzazione.

Marco Arnaudo

26.01.2024

KRAZ è un blog di informazione che offre una panoramica sui temi di attualità per aiutare a capire meglio il mondo in cui viviamo. KRAZ si propone di fornire un servizio di qualità, affidabile e imparziale, per informare, approfondire e stimolare il dibattito.

Una fonte di notizie, opinioni e approfondimenti su tematiche di interesse generale, come Stili di Vita, Viaggi, Cibo, Benessere, Tecnologia, Genitorialità e Ambiente.

Il blog si rivolge a un pubblico eterogeneo, che apprezza uno stile semplice e diretto, ma al tempo stesso ricco di contenuti interessanti e stimolanti.

Info

Categorie

Kraz.it is a project of: Alsafi srls - Via Pietro Panarese 1/A, 72028 Torre Santa Susanna (BR), P.I. : 02716220740