Tem um «elevado de personalização» e características tecnicamente únicas que nunca tinham sido vistas em ransomware». É «parcialmente autónomo» e «extremamente flexível» – em traços gerais, esta é a avaliação que a Check Point faz desta nova ameaça, recentemente descoberta.
A empresa de segurança acabou por encontrar esta “novidade” enquanto «respondia a um caso de ransomware contra a Palo Alto Network», implementado através de um componente do Cortex XDR, ironicamente, a sua plataforma de detecção de ameaças e resposta.
Durante as análises que fez desta “estirpe”, a Check Point chegou à conclusão que as suas características não se equiparavam a algo que já tivesse detectado – «anteriormente, nem tinha nome», sublinha a empresa.
Além das características já mencionadas, junta-se o facto de o Rorschach ser «um dos ransomwares mais rápidos de sempre, no que toca à velocidade da sua encriptação». Além disso, a equipa de segurança da Check Point concluiu duas coisas sobre o autor: «Não se escondeu atrás de um pseudónimo e parece não ter qualquer afiliação a algum dos grupos de ransomware conhecidos».
Sobre o nome dado a este ransomware, o mesmo do conhecido teste psicológico que desafia as pessoas a ver figuras numa mancha de tinta simétrica, a Check Point justifica-o com a reacção dos vários investigadores de segurança da empresa, quando analisaram a ameaça: «Cada pessoa que examinava o ransomware viu algo um pouco diferente».