Evo koliko brzo ransomware napad šifruje vaše podatke
Istraživači su ispitali koliko brzo ransomware šifruje podatke - u nekim slučajevima to traje samo nekoliko minuta
Potrebno je samo pet minuta da jedan od najbržih oblika ransomware-a šifruje 100.000 datoteka, pokazujući koliko brzo ovaj zlonamerni softver može postati ogroman problem za žrtvu.
Istraživači u Splunk-u su testirali koliko brzo je 10 velikih “sojeva” ransomware-a šifrovalo mreže – neki su bili mnogo efikasniji čime je napadače teže zaustaviti.
Ransomware je zlonamerni tip programa koji zaključava vaš kompjuter, tablet ili pametni telefon – ili enkriptuje vaše fajlove i zatim zahteva otkup za njihovo bezbedno vraćanje. Postoje u suštini dva tipa ransomware-a.
Prvi tip su kriptori, koji enkriptuju fajlove i tako ih čine nedostupnim. Za dekripciju fajlova potreban je ključ korišćen prilikom enkripcije – za to plaćate otkup.
Drugi tip su blokeri; oni jednostavno blokiraju kompjuter ili drugi uređaj, čineći ga neupotrebljivim. Blokeri zapravo predstavljaju bolji scenario od kriptora; žrtva ima veće šanse za oporavak blokiranog pristupa nego kod enkriptovanih fajlova.
Najbrži ransomware je LockBit, kome je bilo potrebno u proseku samo 5 minuta i 50 sekundi da šifruje 100.000 datoteka.
U jednom od testova, LockBit-u je bilo potrebno samo 4 minuta i 9 sekundi da šifruje datoteke veličine 53,83 GB u različitim Windows operativnim sistemima i hardverskim specifikacijama.
LockBit je bio jedan od najkorišćenijih oblika ransomware-a početkom ove godine i sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži oblik ransomware-a.
Čini se da analiza istraživača pokazuje da je hvalisanje sajber kriminalaca, nažalost, tačno.
Drugim “sojevima” ovog zlonamernog softvera bilo je potrebno i 6, 13, 42 minuta, a nekada i 2 sata.
Prosečno vreme delovanje ransomware-a je 42 minuta i 52 sekunde.
Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period – i lako bi mogla proći neprimećeno dok ne bude prekasno ako su sajber kriminalci pokrenuli napad van radnog vremena, na primer preko noći ili vikendom.
U svakom slučaju, teško je sprečiti ransomware napad kada je proces šifrovanja već započeo – to znači da je najbolji oblik odbrane od ransomware-a prvobitna zaštita mreže od ovakvih napada.
Stoga je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje – a to bi trebalo da bude praćeno višefaktorskom autentifikacijom kao dodatnom barijerom protiv napada.
(Telegraf.rs)
Povezane vesti
Pretučen unuk Fikreta Abdića: Napadnut dok je bio u redu za šišanje
Potraga za bikom, koji je napao ženu u okolini Zagreba: "Zaleteo prema meni, ogradu je srušio kao paučinu"
Ukrajina izvela prvi napad na severnokorejske vojnike u Kurskoj oblasti: Sve napetije na istoku Evrope
<% post.title %>
Sukob maloletnika u vozu, četvoro povređeno sekirom: Drama u Francuskoj
Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
"PRIPREMITE ZALIHE ZA 72 SATA" Evropa se sprema za katastrofu, procurio alarmantan izveštaj: Ove zemlje su u NAJVEĆOJ OPASNOSTI
OVOG DATUMA U SRBIJU STIŽE SNEG Temperatura već pada u minus, a čeka nas još HLADNIJE VREME: RHMZ upalio alarm zbog OPASNE pojave
"NA LICU MESTA SMO DONELI ODLUKU DA DEVOJCI AMPUTIRAMO RUKU" Upravnik Urgentnog centra otkrio stanje pacijenata izvučenih iz ruševina u Novom Sadu: "Od jedne se otac ne odvaja 24 sata, ODBIJA I DA JEDE"
Milivoje
Backup, backup i samo backup. Medju "nama" informaticarima, postoji poslovica, da je "sistem dobar onoliko koliko je sveza zadnja kopija". U mene, posto znam neretko da posecujem i Dark Web, i divlje neke stranice, a-la Iran, Nigerija, Indija i sl....desi se da sistem zasteka. Jednom, supruga zove, iz cista mira, vidi, kaze, nestaju ikonice sa Desktopa. Kad, lola, tamo odnekud, poslao ucenjivacki softver (ransomware). I naravno, posto je zadnja kopija od sinoć, samo restart-restore, i zdravo djaci. Iako, ruku na srce, ima jedan programcic,kojeg sam otkrio negde u "uglu Interneta" , nekada davno, a zove se WinrollbackPE, (ovo PE znaci Private Edition). E on vam ne da da se sitstem zarazi. A nije antivirus. Taj softver je kupila neka Švajcarska ili Nemacka AV kuća (poznata...ne mogu se setiti imena), i ne mozete ga vise kupiti, jer bi, naravno, propale sve antivirusne kompanije i sistemi zastite. A radi tako, sto pravi istu verziju FAT tabele od ranije (kad ga zakljucate), tako da ako se desi havarija, vi samo 'ladno iskljucite iz struje (bukvalno), racunar, i upalite. Ne, nece javiti gresku, niti prijaviti skeniranje sistema zbog "....lose je ugasen racunar bla, bla, bla...", jer greske nema? A nema ni promena na sistemu (posto prekopira staru verziju FAT preko nove), i nastavite raditi. Nema dalje. A nema ni te prethodne opasnosti. Samo, da znate, kad ga zakljucate, nema nikakvih promena u sistemu. Sve sto se od tad desava, postaje privremeno, dok je upaljen pc. Cool.
Podelite komentar