Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Vesti, 25.03.2022, 02:00 AM

Istraživači iz firme Splunk testirali su koliko brzo ransomware šifrira fajlove i ispostavilo se da u nekim slučajevima to traje samo nekoliko minuta.

Potrebno je samo pet minuta da jedan od najzastupljenijih ransomwarea LockBot šifrira 100.000 fajlova, što pokazuje koliko brzo ransomware može postati veliki problem za žrtvu napada.

Istraživači u Splunku su testirali koliko brzo deset trenutno najaktuelnijih ransomwarea šifrira fajlove. Pokazalo se da su neki mnogo efikasniji od drugih, zbog čega bi napadače bilo teže zaustaviti.

Najbrži ransomware je LockBit, kome je bilo potrebno prosečno vreme od samo 5 minuta i 50 sekundi da šifrira 100.000 fajlova. U jednom od testova, LockBitu je bilo potrebno samo 4 minuta i 9 sekundi da šifrira fajlove veličine 53,83 GB na različitim Windows operativnim sistemima i hardveru. LockBit je bio jedan od najuspešnijih ransomwarea tokom prvih meseci 2022. a sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži ransomware na svetu. Čini se da je hvalisanje sajber kriminalaca nažalost bilo tačno.

Ransomware je jedan od najznačajnijih problema sa kojima se kompanije trenutno suočavaju kada je reč o sajber bezbednosti. Hakeri provaljuju u mreže pre nego što šifruju fajlove i servere i zahtevaju od žrtava da plate za ključ za dešifrovanje. Često su u pitanju višemilionski zahtevi za otkupninu, a dodatan pritisak za žrtve je i pretnja da će se objaviti ukradeni podaci ako se otkupnina ne plati.

Od testiranih varijanti ransomwarea, prosečno vreme za šifrovanje fajlova bilo je 42 minuta i 52 sekunde.

LockBit bio najbrži, ali ni ransomware Babuk ne zaostaje mnogo, jer mu je za šifrovanje podataka potrebno prosečno vreme od 6 minuta i 34 sekunde. Ransomwareu Avaddon je trebalo 13 minuta i 15 sekundi, Ryuku 14 minuta i 30 sekundi, a Revilu, jednom od prošle godine najuspešnijih ransomwarea, prosečno vreme za šifrovanje podataka bilo je 24 minuta i 16 sekundi. Ransomwareu BlackMatter je bilo potrebno 43 minuta i 3 sekunde, ransomwareu Darkside, poznatom po napadu na američki naftovod Colonial Pipeline, 44 minuta i 52 sekunde, a ransomwareu Conti prosečno vreme od 59 minuta i 34 sekunde da šifrujte 54 GB testnih fajlova. Maze i PISA ransomware su najsporiji u šifrovanju fajlova - za to im je svakom potrebno po 1 sat i 54 minuta.

Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period i lako bi mogla proći neprimećeno dok ne bude prekasno ako su na primer sajber kriminalci pokrenuli napad ransomwarea van radnog vremena, na primer, preko noći ili vikendom.

U svakom slučaju, teško je zaustaviti napad ransomwarea kada je šifrovanje već započeto, a to znači da je najbolji vid odbrane od ransomwarea zaštita mreže od ransomwarea.

Dve od najčešćih tehnika koje sajber kriminalci koriste za kompromitovanje mreža i napad ransomwarea su iskorištavanje slabih ili kompromitovanih lozinki za RDP (remote desktop protocol) i iskorištavanje nezakrpljenih ranjivosti u softveru.

Zato je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje, a to bi trebalo da bude praćeno višefaktornom autentifikacijom kao dodatnom barijerom protiv napada.

Od ključnog značaja je i popravljanje svih ranjivosti, kao i identifacija potencijalno sumnjivih aktivnosti pre nego što se napad u punoj meri pokrene.