最新Rorschach 5 分钟内完全加密

资安公司Check Point 发现了新型勒索软体，并命名为Rorschach，其特殊的加密方式使之成为最快速的加密勒索软体。可以在五分钟之内，加密多达22万个档案。 俗话说，知己知彼，百战百胜，为了制定更好的资安策略，了解新型勒索病毒也是各企业必做的功课。跟嗨云一起看一下Rorschach 的可怕之处。

 

Rorschach 4大可怕之处

Rorschach 勒索病毒的可怕之处在于它集成了其他勒索病毒最强的部分，可以快速加密、自动化程序并有效躲避防护机制、干扰资安人员分析。除此之外，Rorschach 还是一个可高度客制化的病毒，提供网路犯罪更多选项。

极快速加密

Rorschach 采用混合加密法，只加密档案部分，增加加密效率。同时，还会自动减少加密串数量以降低加密所需时间。经过分析后，Check Point 研究人员认为Rorschach 的混合加密法取自另一勒索病毒Babuk 被泄露的原始码。

自动化程序

Rorschach 更把程序自动化，可以自动建立群组原则(GPO)，LockBit 2.0 也有类似功能。而执行在网域控制器(Domain Controller) 上时，Rorschach 还可以自动散布，并清除受害机器Log 纪录。

 

躲避防护机制

Rorschach 的躲避资安防护机制和以往的勒索病毒大不相同，以特殊的封装方式使用直接系统呼叫，躲避资安防护系统。这样的躲避机制以往只出现在其他恶意软体，这是第一次出现在勒索病毒里。另外，Rorschach 还会透过伪造引数来干扰资安人员分析和补救。

高客制化

研究人员也指出Rorschach 有很大的弹性，除了预设好的配置以外，使用Rorschach 的攻击者有其他选择，更可以以自身的需求改变勒索病毒的行为。

如何预防勒索病毒

Rorschach 勒索病毒这么可怕，无论是个人还是企业都更需要更新自己的资安策略，保护资料安全。下面五大方法，让你更好预防勒索病毒，预防胜于治疗！

定期备份档案

谨慎上网
更新防毒软体
更新程式和作业系统
使用监控和警示系统嗨云的专家能够协助你量身制定资安机制，并提供事前预防、事中排查原因、事后补救漏洞的咨询