好看的课外书,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

勒索軟件新王來(lái)了？加密速度比LockBit更快

Check Point Research （CPR）和 Check Point 事件響應(yīng)團(tuán)隊(duì) （CPIRT）的研究人員檢測(cè)到一種前所未見的勒索軟件，被稱為 Rorschach 勒索軟件，主要用于用于攻擊一家美國(guó)公司。

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括江北網(wǎng)站建設(shè)、江北網(wǎng)站制作、江北網(wǎng)頁(yè)制作以及江北網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，江北網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到江北省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

專家指出，Rorschach勒索軟件是獨(dú)一無(wú)二的。根據(jù)Check Point發(fā)布的報(bào)告，Rorschach是迄今為止觀察到的最快的勒索軟件之一。

與其他勒索軟件不同的是，新發(fā)現(xiàn)的Rorschach勒索病毒沒有與任何以前已知的勒索軟件集團(tuán)關(guān)聯(lián)。

這款勒索軟件能夠執(zhí)行在企業(yè)范圍內(nèi)勒索軟件部署期間手動(dòng)執(zhí)行的任務(wù)。在談到受害者文件加密的速度時(shí)，專家表示 Rorschach是目前觀察到最快的勒索軟件之一。

"Rorschach"勒索軟件采用了一種高效且快速的混合加密方案，該方案混合了curve25519和eSTREAM密碼hc-128算法用于加密。這個(gè)過(guò)程只對(duì)原始文件內(nèi)容的一個(gè)特定部分進(jìn)行加密，而不是整個(gè)文件。WinAPI CryptGenRandom被用來(lái)生成加密的隨機(jī)字節(jié)，作為每個(gè)受害者的私鑰。共享密鑰是通過(guò)curve25519計(jì)算的，使用生成的私鑰和硬編碼的公鑰。最后，計(jì)算出的共享密鑰的SHA512哈希值被用來(lái)構(gòu)建eSTREAM密碼hc-128的KEY和IV。

（混合加密）

研究人員將Rorschach加密的速度與Lockbit v.3進(jìn)行了比較，后者需要大約7分鐘來(lái)加密受害者的文件，而Rorschach只需4分30秒就能完成。事實(shí)證明，一個(gè)新的惡魔誕生了。

（贖金票據(jù)）

更恐怖的是，Rorschach勒索軟件是高度可定制的。也就是說(shuō)，通過(guò)調(diào)整加密線程的數(shù)量，它可以實(shí)現(xiàn)更快的速度。

Rorschach雖然不隸屬于其他任何勒索軟件組織，但它與其他贖金軟件集團(tuán)也有相似之處。例如，一些贖金票據(jù)類似于Yanluowang和DarkSide贖金票據(jù)，混合加密方案與Babuk贖金軟件集團(tuán)類似。同時(shí)，Rorschach和LockBit之間也有一些相似之處。

"Rorschach "的代碼是用其他勒索軟件不常見的方式進(jìn)行保護(hù)和混淆的，并且在編譯時(shí)進(jìn)行了編譯器優(yōu)化，以盡可能地提高速度和代碼內(nèi)聯(lián)。就目前來(lái)看，Rorschach 從“久負(fù)盛譽(yù)”的勒索軟件集團(tuán)中汲取了精華，然后加入了一些自己的獨(dú)特功能。

在最近的觀察中安全研究人員表示，在亞洲、歐洲和中東的中小型企業(yè)和工業(yè)公司也出現(xiàn)了Rorschach 的攻擊。

本文題目：勒索軟件新王來(lái)了？加密速度比LockBit更快
網(wǎng)頁(yè)路徑：http://m.fisionsoft.com.cn/article/dhjejeh.html

新聞中心

其他資訊