มัลแวร์นี้สามารถล็อคไฟล์ได้ 17,000 ไฟล์ต่อนาที ซึ่งเร็วกว่าความเร็วการเข้ารหัสโดยเฉลี่ยที่เห็นในแรนซัมแวร์ถึงสิบเท่า
ต้องเผชิญกับการโจมตีของแรนซัมแวร์ผู้ดูแลระบบต้องใช้เวลาเท่าใดในการบันทึกข้อมูลในระดับสุดโต่ง? คำตอบ: “สักพัก” แต่ไม่มาก
วิศวกรของ Splunk เปรียบเทียบความเร็วการเข้ารหัสข้อมูลประมาณสิบตระกูลแรนซัมแวร์- พวกเขาทดสอบบนระบบที่แตกต่างกัน ในแต่ละครั้งใช้คลังข้อมูลเดียวกันจำนวน 98,561 ไฟล์ รวมเป็น 53 GB
โดยเฉลี่ยแล้ว มัลแวร์เหล่านี้ใช้เวลา 43 นาทีในการล็อคทุกอย่าง ซึ่งแปลเป็นความเร็ว 2,346 ไฟล์ต่อนาที แน่นอนว่านี่เร็วเกินไปที่บุคคลหนึ่งจะเข้ามาแทรกแซงแบบเรียลไทม์ โดยเฉพาะอย่างยิ่งเนื่องจากโดยปกติจะใช้เวลาหลายวันก่อนที่จะตรวจพบการติดเชื้อ ผู้ดูแลระบบจึงจะมาถึงหลังการต่อสู้
เร็วที่สุดของทั้งหมดนี้แรนซัมแวร์คือ Lockbit ซึ่งใช้เวลาเพียงไม่ถึงหกนาทีในการเข้ารหัสทุกอย่าง ซึ่งแสดงถึงความเร็วประมาณ 17,000 ไฟล์ต่อนาที
Lockbit ตามมาด้วย Babuk ซึ่งทำงานประมาณ 15,000 ไฟล์ต่อนาที พวกเขานำหน้า Avaddon และ Ryuk ซึ่งต้องใช้เวลามากกว่าสองเท่าในการทำงานเดียวกัน ที่ช้าที่สุดคือ Maze และ Mespinoza ซึ่งมีความเร็วเพียงประมาณ 860 ไฟล์ต่อนาที ในการล็อคคอมพิวเตอร์ทดสอบ พวกเขาใช้เวลาเกือบสองชั่วโมง
ความแตกต่างของประสิทธิภาพเหล่านี้สามารถอธิบายได้ด้วยอัลกอริธึมการเข้ารหัสที่ใช้ ดังนั้น Lockbit จะเข้ารหัสไฟล์เพียง 4 กิโลบิต ซึ่งเพียงพอที่จะทำให้ใช้งานไม่ได้ ในทางกลับกัน เข้ารหัสเนื้อหาทั้งหมดของไฟล์ ผู้สร้าง Lockbit สามารถภาคภูมิใจได้ แต่แย่กว่านั้นคือพวกเขาเก่งที่สุด
แหล่งที่มา-สปลั๊งค์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
