Lockbit は最も恐ろしいランサムウェアの王冠を失い、その後継はロールシャッハと呼ばれます

Check Point Research のサイバーセキュリティ研究者は、アメリカ企業のネットワーク上に展開された新しいタイプのランサムウェアを発見しました。彼らは彼にロールシャッハというあだ名をつけました。彼らによると、このマルウェアは非常に洗練されていることに加えて、非常に高速です。

クレジット: 123rf

専門家はロールシャッハ符号を分析することで、それが次のようなものであることを発見しました。これまで観察された中で最も速いランサムウェアの 1 つ、暗号化速度によって異なります。導入が自動化されている場合。その設計者は、プロ仕様のセキュリティ アプリケーションである Cortex XDR のサイドローディング機能を利用して、ターゲットの企業のネットワークに接続されているコンピュータにダイナミック リンク ライブラリ (DLL) をダウンロードします。配置されると、悪意のあるコードが解凍されます。これは、次のスクリプトを通じて実行されます。Windows のメモ帳そして、ドメイン コントローラーからネットワークに接続されている他のシステムに複製します。そこから、すべてのファイルとディスクが暗号化されます。罠は仕掛けられている。

ロールシャッハは、いくつかの点で他のランサムウェアとは異なります。一方では、ランサムウェアは署名されていませんにもかかわらず、この行為はサイバー脅迫者の間で広く行われています。さらに、「部分的に自律的であり、企業全体にランサムウェアを展開する際に通常は手動で行われるタスクを実行します。ドメイングループポリシーの作成»。

ロールシャッハの消えた痕跡Windows イベント ログを削除することによって。また、ファイルまたはディスクの回復を防ぐために、ファイルまたはディスクの自動または手動バックアップ (シャドウ コピー) を消去し、コンピュータのファイアウォールも非アクティブ化します。

何よりも、ロールシャッハは研究者たちに感銘を与えたその実行速度によって。その間Lockbit は現時点で最も危険なランサムウェアと考えられていますアナリストが行った測定結果には疑問の余地はありません。Lockbit が PC のローカル SSD ストレージ上の 220,000 個のファイルを暗号化するのに 7 分かかるとき、同じタスクを完了するにはロールシャッハ 4.5 分しかかかりません。アナリストらは、マルウェアをもう少し細かく調整してさらに高速化するだけで十分だと付け加えた。

ソース :チェックポイントリサーチ