Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Vesti, 25.03.2022, 02:00 AM

Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Istraživači iz firme Splunk testirali su koliko brzo ransomware šifrira fajlove i ispostavilo se da u nekim slučajevima to traje samo nekoliko minuta.

Potrebno je samo pet minuta da jedan od najzastupljenijih ransomwarea LockBot šifrira 100.000 fajlova, što pokazuje koliko brzo ransomware može postati veliki problem za žrtvu napada.

Istraživači u Splunku su testirali koliko brzo deset trenutno najaktuelnijih ransomwarea šifrira fajlove. Pokazalo se da su neki mnogo efikasniji od drugih, zbog čega bi napadače bilo teže zaustaviti.

Najbrži ransomware je LockBit, kome je bilo potrebno prosečno vreme od samo 5 minuta i 50 sekundi da šifrira 100.000 fajlova. U jednom od testova, LockBitu je bilo potrebno samo 4 minuta i 9 sekundi da šifrira fajlove veličine 53,83 GB na različitim Windows operativnim sistemima i hardveru. LockBit je bio jedan od najuspešnijih ransomwarea tokom prvih meseci 2022. a sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži ransomware na svetu. Čini se da je hvalisanje sajber kriminalaca nažalost bilo tačno.

Ransomware je jedan od najznačajnijih problema sa kojima se kompanije trenutno suočavaju kada je reč o sajber bezbednosti. Hakeri provaljuju u mreže pre nego što šifruju fajlove i servere i zahtevaju od žrtava da plate za ključ za dešifrovanje. Često su u pitanju višemilionski zahtevi za otkupninu, a dodatan pritisak za žrtve je i pretnja da će se objaviti ukradeni podaci ako se otkupnina ne plati.

Od testiranih varijanti ransomwarea, prosečno vreme za šifrovanje fajlova bilo je 42 minuta i 52 sekunde.

LockBit bio najbrži, ali ni ransomware Babuk ne zaostaje mnogo, jer mu je za šifrovanje podataka potrebno prosečno vreme od 6 minuta i 34 sekunde. Ransomwareu Avaddon je trebalo 13 minuta i 15 sekundi, Ryuku 14 minuta i 30 sekundi, a Revilu, jednom od prošle godine najuspešnijih ransomwarea, prosečno vreme za šifrovanje podataka bilo je 24 minuta i 16 sekundi. Ransomwareu BlackMatter je bilo potrebno 43 minuta i 3 sekunde, ransomwareu Darkside, poznatom po napadu na američki naftovod Colonial Pipeline, 44 minuta i 52 sekunde, a ransomwareu Conti prosečno vreme od 59 minuta i 34 sekunde da šifrujte 54 GB testnih fajlova. Maze i PISA ransomware su najsporiji u šifrovanju fajlova - za to im je svakom potrebno po 1 sat i 54 minuta.

Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period i lako bi mogla proći neprimećeno dok ne bude prekasno ako su na primer sajber kriminalci pokrenuli napad ransomwarea van radnog vremena, na primer, preko noći ili vikendom.

U svakom slučaju, teško je zaustaviti napad ransomwarea kada je šifrovanje već započeto, a to znači da je najbolji vid odbrane od ransomwarea zaštita mreže od ransomwarea.

Dve od najčešćih tehnika koje sajber kriminalci koriste za kompromitovanje mreža i napad ransomwarea su iskorištavanje slabih ili kompromitovanih lozinki za RDP (remote desktop protocol) i iskorištavanje nezakrpljenih ranjivosti u softveru.

Zato je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje, a to bi trebalo da bude praćeno višefaktornom autentifikacijom kao dodatnom barijerom protiv napada.

Od ključnog značaja je i popravljanje svih ranjivosti, kao i identifacija potencijalno sumnjivih aktivnosti pre nego što se napad u punoj meri pokrene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje