面對攻擊勒索軟體,系統管理員有多少時間可以在緊急情況下保存資料?答:“有一段時間”,但不多。
Splunk 工程師比較了大約十個系列的資料加密速度勒索軟體。他們在不同的系統上進行了測試,每次都使用包含 98,561 個檔案的相同語料庫,總計 53 GB。
平均而言,這些惡意軟體需要 43 分鐘才能鎖定所有內容,這意味著每分鐘 2,346 個檔案的速度。顯然,這對一個人來說太快了,無法即時幹預,特別是因為通常需要幾天才能檢測到感染。因此系統管理員會在戰鬥結束後到達。
所有這些中最快的勒索軟體Lockbit 只需不到六分鐘即可加密所有內容。這表示速度約為每分鐘 17,000 個檔案。
Lockbit 緊隨其後的是 Babuk,每分鐘運行約 15,000 個檔案。他們領先 Avaddon 和 Ryuk,後者完成同樣的工作需要兩倍的時間。最慢的是 Maze 和 Mespinoza,它們的速度只能達到每分鐘 860 個檔案左右。為了鎖定測試計算機,他們花了將近兩個小時。
這些性能差異可以透過所使用的加密演算法來解釋。因此,Lockbit 僅加密檔案的 4 kbit,足以使其無法使用。相反,其他人則加密文件的全部內容。 Lockbit 的創作者可以感到自豪,更糟的是,他們是最好的。
來源:史普朗克
