- Le ransomware Rorschach a été découvert cette année par les chercheurs de la société Checkpoint
- Il est redoutable par sa capacité à chiffrer les données en un temps record
- On pensait que la menace des rançongiciels déclinait, mais il n’en est rien
Ce mardi, les chercheurs en cybersécurité de la société Checkpoint ont publié un rapport alarmant concernant une nouvelle « souche de ransomware unique ». Ils l’ont baptisé Rorschach, et ce rançongiciel pourrait bien donner des sueurs froides aux organisations et aux particuliers à l’avenir.
Pourtant, ce malware est actif depuis un certain temps, et on retrouve sa trace dans des attaques menées en juin dernier. Sa zone d’activité défie logiquement les frontières. D’après nos confrères de 01Net, il a frappé en Amérique, en Asie, au Moyen-Orient, en Europe, et il a été utilisé en France ces derniers mois.
Une redoutable efficacité
En quoi est-il dangereux ? Il se distingue par sa polyvalence. Ainsi le virus est adaptable et ne fonctionne pas de la même façon selon les besoins du moment. Mais c’est surtout sa vitesse de chiffrement hors du commun qui le rend en tout point remarquable.
Une fois que le malware est installé sur un système, Rorschach s’appuie en effet sur la technique dite du chiffrement intermittent. En clair, il ne chiffre qu’une partie des données, de quoi augmenter considérablement son efficacité et mieux se camoufler des antivirus et autres systèmes de détection.
Dans le détail, les chercheurs de Checkpoint ont noté que le rançongiciel peut chiffrer jusqu’à 220 000 fichiers en quatre minutes et 30 secondes. Lockbit, un des ransomwares les plus connus, met jusqu’à sept minutes pour mener à bien cette opération.
Une fois les données compromises, Rorschach fonctionne comme les autres malwares de ce type. Une demande de rançon est faite, et l’organisation n’a souvent pas d’autres choix que d’obtempérer si elle veut récupérer ses précieuses informations. Il peut d’ailleurs arriver que des entreprises qui refusent de payer soient contraintes de mettre la clef sous la porte.
Cette information sonne comme une très mauvaise nouvelle pour les experts en cybersécurité. On aurait en effet pu penser, à tort, que le plus dur était passé en ce qui concerne les ransomwares. Nous vous parlions récemment de cette étude menée par la société Delinea aux États-Unis auprès de 300 entreprises informatiques. Il est apparu que seules 25 % d’entre elles avaient été victimes d’un rançongiciel en 2022, soit un baisse de 61 % par rapport à l’année précédente.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ne payez JAMAIS si ça vous arrive :
d’abord aucune certitude que vous soyez décryptés
ensuite cette argent sert des organisations criminelles qui vont
– améliorer ce genre d’attaque,
– continuer les trafics de drogues diverses, d’êtres humains (si, si ça existe toujours)
– influencer pour leur compte les politiques
etc …
Comment l’éviter ? Rapprochez vous de votre magasin ou dépanneur informatique, mais le mieux est la sauvegarde automatisée …