勒索软件新王来了?加密速度比 LockBit 更快
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Check Point Research和Check Point事件响应团队发现了一种新型的勒索软件Rorschach,它是迄今为止最快的勒索软件之一,没有与任何已知的勒索软件集团关联。Rorschach能够手动执行勒索任务,并且加密速度非常快。最近,Rorschach的攻击也出现在亚洲、欧洲和中东的中小型企业和工业公司中。
🎯
关键要点
- Check Point Research和Check Point事件响应团队发现了一种新型的勒索软件Rorschach。
- Rorschach是迄今为止观察到的最快的勒索软件之一。
- Rorschach没有与任何已知的勒索软件集团关联。
- 该勒索软件能够手动执行勒索任务,文件加密速度极快。
- Rorschach采用高效的混合加密方案,结合了curve25519和eSTREAM密码hc-128算法。
- Rorschach加密速度比Lockbit v.3快,后者需要约7分钟,而Rorschach只需4分30秒。
- Rorschach是高度可定制的,可以通过调整加密线程数量实现更快速度。
- Rorschach的赎金票据与Yanluowang和DarkSide相似,混合加密方案与Babuk相似。
- Rorschach的代码经过保护和混淆,并进行了编译器优化以提高速度。
- 最近观察到Rorschach在亚洲、欧洲和中东的中小型企业和工业公司中发起攻击。
➡️
