phonandroid

اكتشف باحثو الأمن السيبراني من Check Point Research نوعًا جديدًا من الفدية التي يتم نشرها على شبكات شركة أمريكية. إنهم يطلق عليهم رورشاش. لتصديقهم ، بالإضافة إلى أن تكون متطورة للغاية ، فإن هذه البرامج الضارة سريعة للغاية.

hacker-ransomware
الائتمان: 123RF

من خلال تحليل رمز Rorschach ، اكتشف الخبراء ذلكواحدة من أسرع برامج الفدية على الإطلاق، من خلال سرعة التشفير. إذا كان نشرها آليًا. يستفيد مصمموها من ميزة التنقل الجانبي لـ Cortex XDR ، وهو تطبيق أمان احترافي ، لتنزيل Bookstore Links (DLL) على جهاز كمبيوتر متصل بشبكة الشركة المستهدفة. بمجرد أن يكون هذا في مكانه ، فإنه يفكك الرمز الخبيث. ثم يركض من خلال نص فيWindows Notepadوالردود على الأنظمة الأخرى المتصلة بالشبكة من وحدة تحكم المجال. من هناك ، يتم تشفير جميع الملفات والأقراص. الفخ في مكانه.

يتميز Rorschach عن فدية أخرى على عدة جوانب. من ناحية،لم يتم توقيع Ransomiciel، وهي ممارسة على نطاق واسع في المغني Cybermaîtres. بالإضافة إلى ذلك ، "إنه مستقل جزئيًا ، حيث يتم تنفيذ المهام التي يتم تنفيذها بشكل عام عند نشر برامج الفدية على نطاق الشركة ، مثلإنشاء استراتيجية مجموعة المجال».

يمنح Rorschach نخيل Ransomware الأكثر روعة أمام Lockbit

آثار Rorschach Efface SESعن طريق إزالة صحف الأحداث المتعلقة بنظام التشغيل Windows. كما أنه يمحو النسخ الاحتياطية التلقائية أو اليدوية (نسخة الظل) ، من أجل منع أي استرداد من هذه ، ويقوم أيضًا بإلغاء تنشيط جدار حماية الكمبيوتر.

قبل كل شيء ،رورشاش أعجب الباحثونبسرعة التنفيذ. بينمايعتبر Lockbit أكثر رانسوم برامج فدية في الوقت الحالي، لا تترك القياسات التي أجراها المحللون مجالًا للشك: عندما يستغرق Lockbit 7 دقائق لتحديد 220،000 ملف على تخزين SSD المحلي لجهاز كمبيوتر ، يستغرق الأمر 4 دقائق فقط في Rorschach لإنجاز نفس المهمة. يضيف المحللون أنه سيكون كافياً لضبط البرامج الضارة بشكل أكثر دقة بحيث يكون أسرع.

مصدر :أبحاث نقطة الاختيار


اسألنا الأخير!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.