Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Rorschach – neue, hoch entwickelte Ransomware

- Warnmeldung

Die neue, hoch entwickelte Ransomware Rorschach ist technisch einzigartig und sehr raffiniert. Rorschach ist eine der schnellsten Ransomware-Varianten, was die Verschlüsselung angeht. Die Software ist sehr anpassungsfähig und besitzt technisch einzigartige Funktionen.
Ausrufezeichen schwebt über PC an dem Hände tippen

© Adobe Stock

Beschreibung

Sicherheitsforscher haben eine neue, hoch entwickelte Ransomware mit dem Namen Rorschach entdeckt. Sie ist sowohl technisch einzigartig als auch äußerst raffiniert. Rorschach ist eine der schnellsten Ransomware-Varianten, was die Geschwindigkeit der Verschlüsselung angeht. Die Software verfügt außerdem über ein hohes Maß an Anpassungsmöglichkeiten und technisch einzigartigen Funktionen. Dazu gehören direkte Systemaufrufe, die Folgendes bewirken:

  • Dateien manipulieren
  • Vordefinierte Dienste beenden
  • Backups löschen
  • Windows-Firewall deaktivieren

Die Malware verwendet DLL-Side-Loading, das bei solchen Angriffen selten zu beobachten ist. Neue Anti-Analyse- und Umgehungstechniken sind implementiert, um eine Entdeckung zu vermeiden und es Sicherheitssoftware zu erschweren, die Auswirkungen zu analysieren.

Rorschach ist auch unter dem Namen BabLock bekannt.

Weitere Informationen

Gefährlichkeit

Rorschach scheint einige der effektivsten Funktionen führender Ransomware-Varianten übernommen und integriert zu haben. Dies zeichnet die Gefährlichkeit dieser Ransomware aus.

Festgestellt wurden Angriffe auf kleine und mittlere Unternehmen in Asien, Europa und dem Nahen Osten.

Empfehlungen der CSBW

Aus Anlass dieser neuen Entwicklung weist die CSBW auf die üblichen präventiven Schutzmaßnahmen gegen Ransomware hin.

Aktuelle Indikatoren (IoCs) finden Sie auf folgenden Seiten:

Indikatoren (Indicators of Compromise)

  • Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte dabei sind: Prävention, Detektion und Reaktion.