對於IT管理員和網絡安全團隊來說,勒索軟件攻擊是一場與時間賽跑的關鍵比賽,以檢測和控制損害,同時搶救公司的數據資產的剩餘部分。但是,當這種事件發生時,有多少反應時間呢?似乎不是很多。正如對10個候選勒索軟件的測試所揭示的那樣,一種名叫LockBit的勒索軟件效率驚人,在四分鐘內就加密了一台Windows服務器上的近10萬個文件,在同行當中處於“領先地位”。
由Splunk進行的勒索軟件加密速度測試涉及10個勒索軟件家族的10個樣本,它們在4個不同的模擬計算機”受害者”配置上運行。在總共400次測試中,在Windows Server 2019機器上運行的LockBit樣本成為最快的勒索軟件,僅用4分9秒就加密了所有53GB的測試數據。
該測試數據由98561個文件組成,包括pdf、excel和word文檔。同時,在一台Windows 10和Windows Server 2019機器上測試了這些勒索軟件,包括來自REvil、Darkside、Babuk、Maze、LockBit和其他幾個樣本。LockBit不僅有最快的樣本,而且在中位持續時間方面也排在總體第一位。
有趣的”Babuk”勒索軟件在總體上排名第二,儘管它的名聲因其最慢的單個樣本(文件加密時間超過三個半小時)而受到一些打擊。
Splunk還分享了一份白皮書(需要商業電子郵件才能下載),提供了對這項研究的全面看法。至於在發生勒索軟件攻擊時應採取的策略,該公司建議使用多因素認證、網絡分段、集中記錄和保持系統補丁。