Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Vesti, 25.03.2022, 02:00 AM

Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Istraživači iz firme Splunk testirali su koliko brzo ransomware šifrira fajlove i ispostavilo se da u nekim slučajevima to traje samo nekoliko minuta.

Potrebno je samo pet minuta da jedan od najzastupljenijih ransomwarea LockBot šifrira 100.000 fajlova, što pokazuje koliko brzo ransomware može postati veliki problem za žrtvu napada.

Istraživači u Splunku su testirali koliko brzo deset trenutno najaktuelnijih ransomwarea šifrira fajlove. Pokazalo se da su neki mnogo efikasniji od drugih, zbog čega bi napadače bilo teže zaustaviti.

Najbrži ransomware je LockBit, kome je bilo potrebno prosečno vreme od samo 5 minuta i 50 sekundi da šifrira 100.000 fajlova. U jednom od testova, LockBitu je bilo potrebno samo 4 minuta i 9 sekundi da šifrira fajlove veličine 53,83 GB na različitim Windows operativnim sistemima i hardveru. LockBit je bio jedan od najuspešnijih ransomwarea tokom prvih meseci 2022. a sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži ransomware na svetu. Čini se da je hvalisanje sajber kriminalaca nažalost bilo tačno.

Ransomware je jedan od najznačajnijih problema sa kojima se kompanije trenutno suočavaju kada je reč o sajber bezbednosti. Hakeri provaljuju u mreže pre nego što šifruju fajlove i servere i zahtevaju od žrtava da plate za ključ za dešifrovanje. Često su u pitanju višemilionski zahtevi za otkupninu, a dodatan pritisak za žrtve je i pretnja da će se objaviti ukradeni podaci ako se otkupnina ne plati.

Od testiranih varijanti ransomwarea, prosečno vreme za šifrovanje fajlova bilo je 42 minuta i 52 sekunde.

LockBit bio najbrži, ali ni ransomware Babuk ne zaostaje mnogo, jer mu je za šifrovanje podataka potrebno prosečno vreme od 6 minuta i 34 sekunde. Ransomwareu Avaddon je trebalo 13 minuta i 15 sekundi, Ryuku 14 minuta i 30 sekundi, a Revilu, jednom od prošle godine najuspešnijih ransomwarea, prosečno vreme za šifrovanje podataka bilo je 24 minuta i 16 sekundi. Ransomwareu BlackMatter je bilo potrebno 43 minuta i 3 sekunde, ransomwareu Darkside, poznatom po napadu na američki naftovod Colonial Pipeline, 44 minuta i 52 sekunde, a ransomwareu Conti prosečno vreme od 59 minuta i 34 sekunde da šifrujte 54 GB testnih fajlova. Maze i PISA ransomware su najsporiji u šifrovanju fajlova - za to im je svakom potrebno po 1 sat i 54 minuta.

Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period i lako bi mogla proći neprimećeno dok ne bude prekasno ako su na primer sajber kriminalci pokrenuli napad ransomwarea van radnog vremena, na primer, preko noći ili vikendom.

U svakom slučaju, teško je zaustaviti napad ransomwarea kada je šifrovanje već započeto, a to znači da je najbolji vid odbrane od ransomwarea zaštita mreže od ransomwarea.

Dve od najčešćih tehnika koje sajber kriminalci koriste za kompromitovanje mreža i napad ransomwarea su iskorištavanje slabih ili kompromitovanih lozinki za RDP (remote desktop protocol) i iskorištavanje nezakrpljenih ranjivosti u softveru.

Zato je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje, a to bi trebalo da bude praćeno višefaktornom autentifikacijom kao dodatnom barijerom protiv napada.

Od ključnog značaja je i popravljanje svih ranjivosti, kao i identifacija potencijalno sumnjivih aktivnosti pre nego što se napad u punoj meri pokrene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali... Dalje

Inficirani Tor pretraživač na popularnom YouTube kanalu

Inficirani Tor pretraživač na popularnom YouTube kanalu

Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa ko... Dalje

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže d... Dalje

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u ... Dalje

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windo... Dalje