Μια νέα επιχείρηση ransomware με το όνομα Rook εμφανίστηκε πρόσφατα στον χώρο του εγκλήματος στον κυβερνοχώρο, δηλώνοντας μια απελπισμένη ανάγκη να κερδίσετε “πολλά χρήματα” παραβιάζοντας εταιρικά δίκτυα και κρυπτογραφώντας συσκευές.
Αν και οι εισαγωγικές δηλώσεις στην πύλη διαρροής δεδομένων τους ήταν οριακά αστείες, οι πρώτες ανακοινώσεις θυμάτων στον ιστότοπο κατέστησαν σαφές ότι ο Rook δεν παίζει παιχνίδια.
Οι ερευνητές στο SentinelLabs έχουν κάνει μια βαθιά βουτιά στο νέο στέλεχος, αποκαλύπτοντας τις τεχνικές λεπτομέρειες, την αλυσίδα μόλυνσης και τον τρόπο επικάλυψης του με το ransomware Babuk.
