Pesquisadores de malware da empresa de segurança cibernética Check Point descobriram o que pode ser o ransomware criptografador mais rápido até agora. O rorschach foi usado para um ataque a uma empresa dos Estados Unidos e conta com “recursos tecnicamente exclusivos”.
Os hackers aproveitaram uma fraqueza na detecção de ameaças do alvo. Eles usaram uma técnica de carregamento lateral para implantar o vírus, protegido por engenharia reversa. Ao comprometer a máquina, o malware apaga logs de aplicativo, segurança, sistema e Windows Powershell, apagando os rastros.