Den nya koden har distribuerats med DLL-sidladdningssårbarhet för en signerad kommersiell säkerhetsprodukt. CPR har meddelat Palo Alto Networks om sårbarheten i deras produkt så fort upptäckten gjordes.
– Precis som ett psykologiskt Rorschachtest ser olika ut för varje individ, har denna nya typ av ransomware flera distinkta funktioner hämtade från olika ransomware-familjer – vilket gör den speciell och annorlunda jämfört med många andra typer av ransomware. Detta är den snabbaste och en av de mest sofistikerade skadliga koder vi sett så här långt. Det visar på den snabba utvecklingen av cyberattacker och understryker behovet för företag att implementera en förebyggande lösning som kan stoppa Rorschach, och framtida skadliga koder från att kryptera deras data, säger Sergey Shykevich, threat intelligence group manager på Check Point Research.