Kako brzo ransomware napada i šifrira sve vaše datoteke?

  • VRIJEME ČITANJA: 6 MINUTA

Potrebno je samo pet minuta da jedan od najplodnijih oblika ransomwarea šifrira 100.000 datoteka, pokazujući koliko brzo ransomware može postati velika kibersigurnosna kriza za žrtvu napada.

Istraživači u Emsisoft-u testirali su koliko je brzo 10 najvećih ransomwarea šifriralo mreže – a neki su bili mnogo učinkovitiji od drugih u brzom obavljanju posla, nešto zbog čega je napadače teže zaustaviti.

Najbrži oblik ransomwarea je LockBit , kojem je bilo potrebno srednje vrijeme od samo 5 minuta i 50 sekundi za šifriranje 100.000 datoteka. U jednom od testova LockBit-u je trebalo samo 4 minute i 9 sekundi da šifrira datoteke veličine 53,83 GB u različitim Windows operativnim sustavima i hardverskim specifikacijama.

LockBit je bio jedan od najplodnijih oblika ransomwarea tijekom prvih mjeseci 2022. godine, a cyber kriminalci koji stoje iza njega hvalili su se da je to najbrži oblik ransomwarea. Čini se da analiza istraživača pokazuje da je hvalisanje cyber kriminalaca nažalost točno.

Ransomware jedan je od najznačajnijih problema kibernetičke sigurnosti s kojima se organizacije danas suočavaju dok hakeri provaljuju u mreže prije šifriranja datoteka i poslužitelja i zahtijevanja plaćanja otkupnine za dešifriranje njihovih dokumenata. Ti zahtjevi za otkupninom mogu biti u iznosima od nekoliko milijuna dolara , a mnogi dolaze s dodatnom razinom iznude, uz prijetnje da će se objaviti ukradeni podaci, ako se otkupnina ne plati.

Od testiranih varijanti ransomwarea, prosječno srednje vrijeme za šifriranje datoteka uzoraka bilo je 42 minute i 52 sekunde.

Dok je LockBit bio najbrži za šifriranje datoteka, Babuk ransomware ne zaostaje mnogo, a za šifriranje podataka potrebno je srednje vrijeme od 6 minuta i 34 sekunde.

Avaddon ransomware je imao srednje vrijeme od 13 minuta i 15 sekundi, a slijedio ga je Ryuk sa 14 minuta i 30 sekundi, a zatim REvil – jedna od prošlogodišnjih najplodnijih grupa ransomwarea – šifrirao je podatke u srednjem vremenu od 24 minute i 16 sekundi.

BlackMatter ransomwareu je trebalo 43 minute i 3 sekunde da šifrira datoteke, Darksideu – poznatom po napadu ransomware-a Colonial Pipeline – 44 minute i 52 sekunde, a Contiju – poznatom po nizu incidenata visokog profila – srednje vrijeme od 59 minuta i 34 sekunde za šifriranje 54 GB testnih datoteka.

Maze i PYSA ransomware najsporiji su u šifriranju datoteka, svaki za 1 sat i 54 minute.

Iako najsporija enkripcija traje gotovo dva sata dulje od najbrže, to još uvijek nije značajna duljina vremena i lako bi mogla proći nezapaženo dok ne bude prekasno, ako su cyber kriminalci pokrenuli napad ransomware-a izvan radnog vremena, primjerice preko noći ili vikendom.

U svakom slučaju, teško je spriječiti napad ransomwarea nakon što je napredak enkripcije već započeo – to znači da je najbolji oblik obrane od ransomwarea osiguranje mreže od njega na prvom mjestu.

Dvije od najčešćih tehnika koje cyber kriminalci koriste za kompromitiranje mreža kao pristupnika za napade ransomwarea su iskorištavanje slabih ili ugroženih lozinki za protokole udaljene radne površine (RDP) i iskorištavanje "ne-zakrpljenih" ranjivosti u softveru.

Stoga je od vitalnog značaja da se korisnici potaknu na korištenje jakih lozinki na svojim računima kako bi spriječili kompromitaciju – a to bi trebalo biti popraćeno višefaktorskom autentifikacijom kao dodatnom preprekom protiv napada.

Odjeli za informacijsku sigurnost i IT trebali bi biti svjesni što i tko je na njihovim mrežama kako bi mogli zakrpiti sve ranjivosti koje se pojave – i identificirati potencijalno sumnjivu aktivnost prije nego što se pokrene napad punog razmjera.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi