面对攻击勒索软件,系统管理员有多少时间可以在紧急情况下保存数据?回答:“有一段时间”,但不多。
Splunk 工程师比较了大约十个系列的数据加密速度勒索软件。他们在不同的系统上进行了测试,每次都使用包含 98,561 个文件的相同语料库,总计 53 GB。
平均而言,这些恶意软件需要 43 分钟才能锁定所有内容,这意味着每分钟 2,346 个文件的速度。显然,这对于一个人来说太快了,无法实时干预,特别是因为通常需要几天时间才能检测到感染。因此系统管理员会在战斗结束后到达。
所有这些中最快的勒索软件Lockbit 仅需不到六分钟即可加密所有内容。这表示速度约为每分钟 17,000 个文件。
Lockbit 紧随其后的是 Babuk,每分钟运行约 15,000 个文件。他们领先于 Avaddon 和 Ryuk,后者完成同样的工作需要两倍的时间。最慢的是 Maze 和 Mespinoza,它们的速度只能达到每分钟 860 个文件左右。为了锁定测试计算机,他们花了将近两个小时。
这些性能差异可以通过所使用的加密算法来解释。因此,Lockbit 仅加密文件的 4 kbit,这足以使其无法使用。相反,其他人则加密文件的全部内容。 Lockbit 的创建者可以感到自豪,更糟糕的是,他们是最好的。
来源:斯普朗克
