La découverte du nouveau virus « Rorschach » inquiète les scientifiques « Le plus rapide et l’un des plus sophistiqués que nous ayons vu jusqu’à présent »

La découverte du nouveau virus « Rorschach » inquiète les scientifiques : « Le plus rapide et l’un des plus sophistiqués que nous ayons vu jusqu’à présent »

Les chercheurs de Check Point viennent d’annoncer la découverte du nouveau virus de « Rorschach ». Ce dernier est plus sophistiqué, évasif et extrêmement rapide.

C’est quoi le nouveau virus de « Rorschach » ?

Ce nouveau virus de « Rorschach » a fait son apparition âpres une intervention sur un cas de ransomware contre une société basée aux États-Unis. En effet, c’est son originalité qui apeure certains scientifiques. D’ailleurs, la méthode de chargement utilisée est rare et révèle une nouvelle approche des cybercriminels pour échapper à la détection. « Contrairement à d’autres cas de ransomware, l’auteur de la menace ne s’est pas caché derrière un pseudonyme et ne semble pas avoir de liens avec l’un des groupes de ransomware connus. Ces faits, qui constituent des bizarreries dans l’écosystème des ransomwares, ont suscité l’intérêt des chercheurs du CPR, qui ont analysé en profondeur le logiciel malveillant nouvellement découvert », affirme Check Point. « Au cours de l’analyse, le nouveau ransomware a montré des caractéristiques uniques. Rorschach se distingue par son haut niveau de personnalisation et ses caractéristiques techniques uniques, jamais vues auparavant dans un ransomware. En fait, Rorschach est l’une des souches de ransomware les plus rapides jamais observées, en termes de vitesse de chiffrement », ajoute l’entreprise.

Une très grande découverte

A la fin de cette analyse, le ransomware s’avérait être notamment autonome et se propage automatiquement. Effectivement, cela arrive quand il est exécuté sur un contrôleur de domaine (DC). D’ailleurs en même temps, il efface les journaux d’événements des machines affectées. « En outre, il est extrêmement flexible et fonctionne non seulement sur la base d’une configuration intégrée. Ainsi, il y a aussi de nombreux arguments facultatifs, ce qui lui permet d’adapter son comportement aux besoins de l’opérateur. Bien qu’il semble s’inspirer de certaines des familles de ransomwares les plus connues. Mais il comprend également des fonctionnalités uniques, telles que l’utilisation d’appels syscall directs » avait affirmé l’entreprise sur le nouveau virus.

Cependant, cette évolution du paysage cybernétique met en avant la nécessité d’une bonne protection contre les ransomwares. « Tout comme un test de Rorschach ou un test de tache d’encre semble différent pour chacun. Par ailleurs, ce nouveau type de ransomware présente un niveau élevé de caractéristiques techniques différentes. Cela provient de différentes familles de ransomware, ce qui le rend spécial et vraiment différent des autres familles de ransomware. Il s’agit du ransomware le plus rapide et l’un des plus sophistiqués que nous ayons vu jusqu’à présent », confie pour sa part Sergey Shykevich sur ce nouveau virus « Rorschach ». « C’est un autre exemple de l’évolution rapide de la nature des cyberattaques et cela montre la nécessité pour les entreprises de déployer une solution de prévention qui peut empêcher Rorschach, ou tout autre ransomware, de crypter leurs données et d’affecter la continuité de leurs activités » avait-il notamment poursuivi.

Publications similaires