Un nouveau ransomware a fait son apparition et vise les entreprises: Rorschach. Plus rapide et plus efficace, il chiffre les données en un rien de temps. 

 

Un nouveau ransomware fait son apparation

 

Un nouveau ransomware qui inquiète les spécialistes 

Fin 2022, des chercheurs en sécurité informatique de Checkpoint ont trouvé ce qu’ils définissent comme « une souche de ransomware unique ». Aussi appelé BabLock en Europe de l’Est, ce nouveau ransomware est plus connu sous le doux nom de Rorschach (oui, oui, comme le test psychologique). En France, le virus est apparu fin janvier 2023 et, même après de nombreux mois, aucun groupe de hackers n’a revendiqué sa paternité. 

 

Rorschach chiffre vos données en un temps record 

Si les ransomwares ne sont pas nouveaux dans le monde de la cybersécurité, Rorschach gagne quand même à être connu de par sa structure et ses capacités. En plus des fonctions « basiques » que l’on peut trouver chez un ransomware, Rorschach contient également des fonctionnalités uniques qui lui permettent d’être ultra flexible et de modifier sa manière de fonctionner, selon ses besoins. 

En utilisant une technique de chiffrement intermittent (comme LockFile), Rorschach ne chiffre qu’une partie des données d’une machine. Ce faisant, les fichiers ne sont pas corrompus et le virus devient donc indétectable auprès des systèmes de détection. Selon les chercheurs, le ransomware Rorschach peut chiffrer 220 000 fichiers en 4 minutes 30 secondes sur un ordinateur à 6 cœurs. En comparaison, la V.3 du ransomware LockBit, considéré comme le plus rapide du monde, prend 7 minutes pour réaliser la même tâche. 

Sale temps pour la cybersécurité des entreprises 

Rorschach s’inscrit dans un contexte plus qu’incertain pour la sécurité des données d’entreprises. Déjà en 2022, les organisations ont connu une hausse des cyberattaques, comme le présentait le rapport 2022 de cybermalveillance.gouv.fr. Ajouté à cela la professionnalisation des hackers et de leurs organisations, les entreprises françaises sont plus que jamais vulnérables face aux attaques.  

En sachant que la plupart des entreprises ne mettent pas en place les mesures nécessaires pour protéger leurs systèmes d’information, le danger reste bien réel. Il devient urgent pour les dirigeants et les responsables informatiques de se tourner vers des Experts de la cybersécurité et d’investir dans des mécanismes de sécurisation efficaces