Os pesquisadores da Check Point Software recentemente divulgaram informações sobre um novo ransomware que tem causado preocupação em todo o mundo: o Rorschach.
Essa ameaça é altamente sofisticada e usa técnicas avançadas para evitar a detecção de antivírus. Além disso, o ransomware é capaz de criptografar arquivos muito rapidamente, o que significa que as vítimas podem perder um grande número de dados antes mesmo de perceber que foram atacadas.
VEJA TAMBÉM: Conformidade de Endpoint: Segurança e Compliance
Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software, alerta:
Assim como um teste psicológico de Rorschach parece diferente para cada pessoa, esse novo tipo de ransomware tem recursos tecnicamente distintos de alto nível retirados de diferentes famílias de ransomware, tornando-o especial e diferente de outras famílias de ransomware.
Este é o ransomware mais rápido e sofisticado que vimos até agora. Falo da natureza em rápida mudança dos ataques cibernéticos e da necessidade de as empresas implementarem uma solução de prevenção que possa impedir o Rorschach de criptografar seus dados.
Os pesquisadores realizaram cinco testes e observaram que o ransomware Rorschach criptografa os dados da vítima somente quando o computador está configurado com um idioma que não faz parte da Comunidade dos Estados Independentes (CEI), que engloba países da antiga União Soviética. Durante esses testes, 220 mil arquivos foram criptografados pelo Rorschach em uma média de 4 minutos e 30 segundos, enquanto o LockBit 3.0 leva 7 minutos em comparação.
O Rorschach é distribuído por meio de e-mails de phishing e downloads maliciosos. Quando um usuário baixa e abre um arquivo malicioso, o ransomware é executado no computador da vítima e começa a criptografar seus arquivos. O malware adiciona uma extensão ".RO" aos arquivos criptografados, e os arquivos originais são excluídos.
Assim que os arquivos são criptografados, o Rorschach exibe uma mensagem de resgate na tela da vítima, exigindo o pagamento de um resgate em criptomoedas para descriptografar os arquivos. O ransomware também ameaça vazar informações confidenciais se a vítima não pagar o resgate.
Os pesquisadores Jiri Vinopal, Dennis Yarizadeh e Gil Gekker, destacam:
O ransomware Rorschach emprega um esquema de criptografia híbrida altamente eficaz e rápido, que combina os algoritmos curve25519 e eSTREAM cipher hc-128 para fins de criptografia
A Check Point Research observa que, embora o Rorschach seja um malware sofisticado, as vítimas ainda têm opções para se protegerem. A empresa recomenda que os usuários tomem medidas para evitar e-mails de phishing, incluindo a verificação cuidadosa dos remetentes, o uso de software antivírus e a atualização regular do software e sistemas operacionais.
Além disso, a empresa recomenda que as vítimas não paguem o resgate exigido pelo ransomware, pois isso só incentiva os criminosos a continuar seus ataques. Em vez disso, a empresa sugere que as vítimas entrem em contato com as autoridades policiais e relatem o crime.
Não espere pelo próximo ataque: Conheça o NGFW da Check Point
A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.
Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.
Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
