對於IT管理員和網路安全團隊來說,勒索軟體攻擊是一場與時間賽跑的關鍵比賽,以檢測和控制損害,同時搶救公司的資料資產的剩餘部分。但是,當這種事件發生時,有多少反應時間呢?似乎不是很多。正如對10個候選勒索軟體的測試所揭示的那樣,一種名叫LockBit的勒索軟體效率驚人,在四分鐘內就加密了一臺Windows伺服器上的近10萬個檔案,在同行當中處於“領先地位”。

由Splunk進行的勒索軟體加密速度測試涉及10個勒索軟體家族的10個樣本,它們在4個不同的模擬計算機”受害者”配置上執行。在總共400次測試中,在Windows Server 2019機器上執行的LockBit樣本成為最快的勒索軟體,僅用4分9秒就加密了所有53GB的測試資料。

該測試資料由98561個檔案組成,包括pdf、excel和word文件。同時,在一臺Windows 10和Windows Server 2019機器上測試了這些勒索軟體,包括來自REvil、Darkside、Babuk、Maze、LockBit和其他幾個樣本。LockBit不僅有最快的樣本,而且在中位持續時間方面也排在總體第一位。

有趣的”Babuk”勒索軟體在總體上排名第二,儘管它的名聲因其最慢的單個樣本(檔案加密時間超過三個半小時)而受到一些打擊。

Splunk還分享了一份白皮書(需要商業電子郵件才能下載),提供了對這項研究的全面看法。至於在發生勒索軟體攻擊時應採取的策略,該公司建議使用多因素認證、網路分段、集中記錄和保持系統補丁。

自 cnBeta.COM