Se upp för Rorschach – världens snabbaste ransomware

Foto På Tågstation

Foto: Adobestock

En ny, supersnabb form av ransomware har upptäckts av säkerhetsföretaget Check Point. Det går vid namn Rorschach och kan kryptera och låsa filerna på en dator på endast fyra minuter. 

Ibland kan det ta dagar eller veckor för ransomware att ta över ett företags it-system. Så är inte fallet med den nya ransomware-typen Rorschach. I ett test utfört av Check Point tog det Rorschach fyra minuter att kryptera och låsa 220 000 filer på en dator, vilket gör det till världens snabbaste ransomware. 

Rorschach verkar också vara uppbyggt på ett annorlunda sätt jämfört med andra typer av ransomware. Ofta är ransomware uppdelat i olika “familjer” med en hel del likheter, men Rorschach verkar vara sin egen. Detta kan betyda att det är nya, än så länge okända, hackare som står bakom skadeprogrammet, enligt Check Point. 

Tre olika filer

Filerna som bidrar till att infektera datorn heter cy.exe, winutils.dll och config.ini. Tillsammans lyckas de tre filerna komma åt dina filer i Windows, som därefter låses. 

Det är Check Point som har döpt ransomwaretypen till Rorschach, som säkerhetsföretaget upptäckte i samband med en hackerattack mot ett icke namngivet amerikanskt företag.

14 april 2023Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet, ransomware

Voisters nyhetsbrev

SENASTE NYTT