Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Vesti, 25.03.2022, 02:00 AM

Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Istraživači iz firme Splunk testirali su koliko brzo ransomware šifrira fajlove i ispostavilo se da u nekim slučajevima to traje samo nekoliko minuta.

Potrebno je samo pet minuta da jedan od najzastupljenijih ransomwarea LockBot šifrira 100.000 fajlova, što pokazuje koliko brzo ransomware može postati veliki problem za žrtvu napada.

Istraživači u Splunku su testirali koliko brzo deset trenutno najaktuelnijih ransomwarea šifrira fajlove. Pokazalo se da su neki mnogo efikasniji od drugih, zbog čega bi napadače bilo teže zaustaviti.

Najbrži ransomware je LockBit, kome je bilo potrebno prosečno vreme od samo 5 minuta i 50 sekundi da šifrira 100.000 fajlova. U jednom od testova, LockBitu je bilo potrebno samo 4 minuta i 9 sekundi da šifrira fajlove veličine 53,83 GB na različitim Windows operativnim sistemima i hardveru. LockBit je bio jedan od najuspešnijih ransomwarea tokom prvih meseci 2022. a sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži ransomware na svetu. Čini se da je hvalisanje sajber kriminalaca nažalost bilo tačno.

Ransomware je jedan od najznačajnijih problema sa kojima se kompanije trenutno suočavaju kada je reč o sajber bezbednosti. Hakeri provaljuju u mreže pre nego što šifruju fajlove i servere i zahtevaju od žrtava da plate za ključ za dešifrovanje. Često su u pitanju višemilionski zahtevi za otkupninu, a dodatan pritisak za žrtve je i pretnja da će se objaviti ukradeni podaci ako se otkupnina ne plati.

Od testiranih varijanti ransomwarea, prosečno vreme za šifrovanje fajlova bilo je 42 minuta i 52 sekunde.

LockBit bio najbrži, ali ni ransomware Babuk ne zaostaje mnogo, jer mu je za šifrovanje podataka potrebno prosečno vreme od 6 minuta i 34 sekunde. Ransomwareu Avaddon je trebalo 13 minuta i 15 sekundi, Ryuku 14 minuta i 30 sekundi, a Revilu, jednom od prošle godine najuspešnijih ransomwarea, prosečno vreme za šifrovanje podataka bilo je 24 minuta i 16 sekundi. Ransomwareu BlackMatter je bilo potrebno 43 minuta i 3 sekunde, ransomwareu Darkside, poznatom po napadu na američki naftovod Colonial Pipeline, 44 minuta i 52 sekunde, a ransomwareu Conti prosečno vreme od 59 minuta i 34 sekunde da šifrujte 54 GB testnih fajlova. Maze i PISA ransomware su najsporiji u šifrovanju fajlova - za to im je svakom potrebno po 1 sat i 54 minuta.

Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period i lako bi mogla proći neprimećeno dok ne bude prekasno ako su na primer sajber kriminalci pokrenuli napad ransomwarea van radnog vremena, na primer, preko noći ili vikendom.

U svakom slučaju, teško je zaustaviti napad ransomwarea kada je šifrovanje već započeto, a to znači da je najbolji vid odbrane od ransomwarea zaštita mreže od ransomwarea.

Dve od najčešćih tehnika koje sajber kriminalci koriste za kompromitovanje mreža i napad ransomwarea su iskorištavanje slabih ili kompromitovanih lozinki za RDP (remote desktop protocol) i iskorištavanje nezakrpljenih ranjivosti u softveru.

Zato je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje, a to bi trebalo da bude praćeno višefaktornom autentifikacijom kao dodatnom barijerom protiv napada.

Od ključnog značaja je i popravljanje svih ranjivosti, kao i identifacija potencijalno sumnjivih aktivnosti pre nego što se napad u punoj meri pokrene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje

iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje

Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje

Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom

Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom

Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje