Utpressningsprogram, eller ransomware som de kallas på engelska, är ett gissel för den uppkopplade världen och åsamkar många miljoner kronor i kostnader för företag, myndigheter och andra organisationer när de tvingas stänga av viktiga system för att återställa från backup och se till att skadeprogrammet är helt borta.
Utvecklarna av utpressningsprogrammen har med åren blivit mer sofistikerade, vilket bland annat märks i att krypteringen av en hårddisk går mycket fortare. Bleeping Computer rapporterar att ett nytt utpressningsprogram har upptäckts av säkerhetsforskare på Check Point, som de har gett namnet "Rorschach".
Rorschach är unikt på flera sätt, inte minst genom att vara nästan dubbelt så snabbt som det tidigare snabbast kända utpressningsprogrammet, Lockbit 3.0. I Check Points test med 220 000 filer på en dator med sexkärnig processor blev Rorschach klar på 4,5 minuter, medan Lockbit 3.0 tog 7 minuter på sig. Krypteringen har effektiviserats bland annat genom att bara kryptera en del av varje fil istället för hela filerna, och med aggressiv optimering av både själva koden och kompilatorn.
Skadeprogrammet upptäcktes efter att ha infekterat ett amerikanskt företag och Check Point noterar att det har en spärr som gör att det inte krypterar några filer om Windows är inställt på ett språk inom OSS, en förkortning som omfattar Ryssland och de flesta av de forna Sovjetstaterna.
