Lockbit perd la couronne du ransomware le plus redoutable, son successeur s’appelle Rorschach

Les chercheurs en cybersécurité de Check Point Research ont découvert un nouveau type de ransomware déployé sur les réseaux d’une compagnie américaine. Ils l’ont surnommé Rorschach. À les croire, en plus d’être très sophistiqué, ce malware est extrêmement rapide.

hacker-ransomware
Crédit : 123rf

En analysant le code de Rorschach, les experts ont découvert qu’il s’agit d’un des ransomwares les plus rapides jamais observés, par sa vitesse de cryptage. Si son déploiement est automatisé. Ses concepteurs profitent de la fonctionnalité de side-loading de Cortex XDR, une application de sécurité professionnelle, pour télécharger une librairie de liens dynamiques (DLL) sur un ordinateur relié au réseau de l’entreprise ciblée. Une fois celle-ci en place, elle décompresse le code malveillant. Celui-ci s’exécute ensuite à travers un script dans le Bloc-Notes de Windows et se réplique sur les autres systèmes connectés au réseau à partir du Domain Controller. À partir de là, tous les fichiers et disques sont chiffrés. Le piège est en place.

Rorschach se distingue des autres ransomwares sur plusieurs aspects. D’une part, le rançongiciel n’est pas signé, une pratique pourtant répandue chez les cybermaîtres chanteurs. Par ailleurs, « il est partiellement autonome, effectuant des tâches qui sont généralement effectuées manuellement lors du déploiement du ransomware à l’échelle de l’entreprise, comme la création d’une stratégie de groupe de domaine ».

Rorschach s’octroie la palme du ransomware le plus redoutable devant LockBit

Rorschach efface ses traces en supprimant les journaux d’événements relatifs à Windows. Il efface également les sauvegardes automatiques ou manuelles de fichiers ou de disques (Shadow Copy), afin d’empêcher toute récupération de ces derniers, et il désactive également le firewall de l’ordinateur.

Par dessus tout, Rorschach a impressionné les chercheurs par sa vitesse d’exécution. Alors que Lockbit est considéré comme le ransomware le plus redoutable du moment, les mesures effectuées par les analystes ne laissent pas de place au doute : quand Lockbit met 7 minutes à chiffrer 220 000 fichiers sur le stockage en SSD local d’un PC, il ne faut que 4 minutes 30 à Rorschach pour accomplir la même tâche. Les analystes ajoutent qu’il suffirait de régler le malware un peu plus finement pour qu’il soit encore plus rapide.

Source : Check Point Research


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce nouveau bug d’Android Auto prive les conducteurs d’une information essentielle au volant

Android Auto traverse une période difficile. Un nouveau bug prive les conducteurs de l’icône de signal réseau depuis plusieurs semaines. Et sans elle, impossible de savoir si la connexion tient…

Opera Neon : vous pouvez laisser n’importe quelle IA contrôler le navigateur désormais

Le navigateur IA Opera Neon intègre maintenant un connecteur MCP. Derrière ce sigle se cache la possibilité de connecter un agent IA afin qu’il puisse contrôler le programme. L’intelligence artificielle…

Manette sans fil Xbox : cet accessoire indispensable voit son prix chuter de 35%, vite !

C’est un achat indispensable quand on achète une nouvelle console pour pouvoir jouer à plusieurs. C’est aussi un équipement à changer régulièrement pour les rageux. On vous parle évidemment de…

Windows : l’application Bureau à distance n’est plus prise en charge

Comme annoncé, Microsoft ne fera plus de mise à jour de l’application Bureau à distance. Sa remplaçante existe depuis un an déjà. Elle fonctionne sur Android, iOS, macOS et sur…

Ces SSD ont l’air authentiques, mais c’est une arnaque : comment la repérer ?

Profitant de la crise de la RAM, des escrocs vendent des faux SSD plus vrais que nature. Il est cependant possible de les repérer pour ne pas se faire avoir….

Free fracasse le marché avec le 1er forfait illimité en France et dans 135 pays pour 29,99 €/mois

Free vient de lancer le premier forfait mobile avec internet illimité en France et à l’étranger. Le Forfait Free Max couvre plus de 135 destinations dans le monde. La concurrence…

Instagram Plus : Meta expérimente un abonnement premium avec des fonctions exclusives

Vous en avez marre de payer un tas d’abonnements pour regarder vos séries préférées ou pour profiter de toutes les fonctionnalités de votre plateforme de streaming musical ? Votre réseau social…

Ce critère vient de dépasser le prix dans le choix d’un smartphone, Apple et Samsung sont prévenus

Ce que les utilisateurs attendent vraiment d’un smartphone vient d’être révélé. Le critère numéro 1 n’est plus celui qu’on croyait. Et certains grands fabricants accusent déjà le retard. Le marché…

Windows 11 supporte désormais les taux de rafraîchissement à 5000 Hz, mais pourquoi faire ?

Avant d’être retirée parce que complètement buggée, la dernière mise à jour de Windows 11 contenait quelques nouveautés intéressantes. Ceci dit, peut-être pas pour le commun des mortels, qui se…

Voici les preuves que la comète 3I/ATLAS est l’objet le plus ancien jamais observé dans notre ciel

Depuis sa découverte en 2025, la comète 3I/ATLAS intrigue les astronomes du monde entier. Des analyses chimiques inédites viennent de lever un coin du voile sur son origine. Ce visiteur…