Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Vesti, 25.03.2022, 02:00 AM

Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Istraživači iz firme Splunk testirali su koliko brzo ransomware šifrira fajlove i ispostavilo se da u nekim slučajevima to traje samo nekoliko minuta.

Potrebno je samo pet minuta da jedan od najzastupljenijih ransomwarea LockBot šifrira 100.000 fajlova, što pokazuje koliko brzo ransomware može postati veliki problem za žrtvu napada.

Istraživači u Splunku su testirali koliko brzo deset trenutno najaktuelnijih ransomwarea šifrira fajlove. Pokazalo se da su neki mnogo efikasniji od drugih, zbog čega bi napadače bilo teže zaustaviti.

Najbrži ransomware je LockBit, kome je bilo potrebno prosečno vreme od samo 5 minuta i 50 sekundi da šifrira 100.000 fajlova. U jednom od testova, LockBitu je bilo potrebno samo 4 minuta i 9 sekundi da šifrira fajlove veličine 53,83 GB na različitim Windows operativnim sistemima i hardveru. LockBit je bio jedan od najuspešnijih ransomwarea tokom prvih meseci 2022. a sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži ransomware na svetu. Čini se da je hvalisanje sajber kriminalaca nažalost bilo tačno.

Ransomware je jedan od najznačajnijih problema sa kojima se kompanije trenutno suočavaju kada je reč o sajber bezbednosti. Hakeri provaljuju u mreže pre nego što šifruju fajlove i servere i zahtevaju od žrtava da plate za ključ za dešifrovanje. Često su u pitanju višemilionski zahtevi za otkupninu, a dodatan pritisak za žrtve je i pretnja da će se objaviti ukradeni podaci ako se otkupnina ne plati.

Od testiranih varijanti ransomwarea, prosečno vreme za šifrovanje fajlova bilo je 42 minuta i 52 sekunde.

LockBit bio najbrži, ali ni ransomware Babuk ne zaostaje mnogo, jer mu je za šifrovanje podataka potrebno prosečno vreme od 6 minuta i 34 sekunde. Ransomwareu Avaddon je trebalo 13 minuta i 15 sekundi, Ryuku 14 minuta i 30 sekundi, a Revilu, jednom od prošle godine najuspešnijih ransomwarea, prosečno vreme za šifrovanje podataka bilo je 24 minuta i 16 sekundi. Ransomwareu BlackMatter je bilo potrebno 43 minuta i 3 sekunde, ransomwareu Darkside, poznatom po napadu na američki naftovod Colonial Pipeline, 44 minuta i 52 sekunde, a ransomwareu Conti prosečno vreme od 59 minuta i 34 sekunde da šifrujte 54 GB testnih fajlova. Maze i PISA ransomware su najsporiji u šifrovanju fajlova - za to im je svakom potrebno po 1 sat i 54 minuta.

Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period i lako bi mogla proći neprimećeno dok ne bude prekasno ako su na primer sajber kriminalci pokrenuli napad ransomwarea van radnog vremena, na primer, preko noći ili vikendom.

U svakom slučaju, teško je zaustaviti napad ransomwarea kada je šifrovanje već započeto, a to znači da je najbolji vid odbrane od ransomwarea zaštita mreže od ransomwarea.

Dve od najčešćih tehnika koje sajber kriminalci koriste za kompromitovanje mreža i napad ransomwarea su iskorištavanje slabih ili kompromitovanih lozinki za RDP (remote desktop protocol) i iskorištavanje nezakrpljenih ranjivosti u softveru.

Zato je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje, a to bi trebalo da bude praćeno višefaktornom autentifikacijom kao dodatnom barijerom protiv napada.

Od ključnog značaja je i popravljanje svih ranjivosti, kao i identifacija potencijalno sumnjivih aktivnosti pre nego što se napad u punoj meri pokrene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje