Evo koliko brzo ransomware napad šifruje vaše podatke

   ≫ 
  • 2

Potrebno je samo pet minuta da jedan od najbržih oblika ransomware-a šifruje 100.000 datoteka, pokazujući koliko brzo ovaj zlonamerni softver može postati ogroman problem za žrtvu.

Istraživači u Splunk-u su testirali koliko brzo je 10 velikih “sojeva” ransomware-a šifrovalo mreže – neki su bili mnogo efikasniji čime je napadače teže zaustaviti.

Ransomware je zlonamerni tip programa koji zaključava vaš kompjuter, tablet ili pametni telefon – ili enkriptuje vaše fajlove i zatim zahteva otkup za njihovo bezbedno vraćanje. Postoje u suštini dva tipa ransomware-a.

Prvi tip su kriptori, koji enkriptuju fajlove i tako ih čine nedostupnim. Za dekripciju fajlova potreban je ključ korišćen prilikom enkripcije – za to plaćate otkup.

Drugi tip su blokeri; oni jednostavno blokiraju kompjuter ili drugi uređaj, čineći ga neupotrebljivim. Blokeri zapravo predstavljaju bolji scenario od kriptora; žrtva ima veće šanse za oporavak blokiranog pristupa nego kod enkriptovanih fajlova.

Najbrži ransomware je LockBit, kome je bilo potrebno u proseku samo 5 minuta i 50 sekundi da šifruje 100.000 datoteka.

U jednom od testova, LockBit-u je bilo potrebno samo 4 minuta i 9 sekundi da šifruje datoteke veličine 53,83 GB u različitim Windows operativnim sistemima i hardverskim specifikacijama.

LockBit je bio jedan od najkorišćenijih oblika ransomware-a početkom ove godine i sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži oblik ransomware-a.

Čini se da analiza istraživača pokazuje da je hvalisanje sajber kriminalaca, nažalost, tačno.

Drugim “sojevima” ovog zlonamernog softvera bilo je potrebno i 6, 13, 42 minuta, a nekada i 2 sata.

Prosečno vreme delovanje ransomware-a je 42 minuta i 52 sekunde.

Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period – i lako bi mogla proći neprimećeno dok ne bude prekasno ako su sajber kriminalci pokrenuli napad van radnog vremena, na primer preko noći ili vikendom.

U svakom slučaju, teško je sprečiti ransomware napad kada je proces šifrovanja već započeo – to znači da je najbolji oblik odbrane od ransomware-a prvobitna zaštita mreže od ovakvih napada.

Stoga je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje – a to bi trebalo da bude praćeno višefaktorskom autentifikacijom kao dodatnom barijerom protiv napada.

(Telegraf.rs)

Video: Pripejd registracija u Yettelu i preko Portala eUprave

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

  • Milivoje

    29. mart 2022 | 17:56

    Backup, backup i samo backup. Medju "nama" informaticarima, postoji poslovica, da je "sistem dobar onoliko koliko je sveza zadnja kopija". U mene, posto znam neretko da posecujem i Dark Web, i divlje neke stranice, a-la Iran, Nigerija, Indija i sl....desi se da sistem zasteka. Jednom, supruga zove, iz cista mira, vidi, kaze, nestaju ikonice sa Desktopa. Kad, lola, tamo odnekud, poslao ucenjivacki softver (ransomware). I naravno, posto je zadnja kopija od sinoć, samo restart-restore, i zdravo djaci. Iako, ruku na srce, ima jedan programcic,kojeg sam otkrio negde u "uglu Interneta" , nekada davno, a zove se WinrollbackPE, (ovo PE znaci Private Edition). E on vam ne da da se sitstem zarazi. A nije antivirus. Taj softver je kupila neka Švajcarska ili Nemacka AV kuća (poznata...ne mogu se setiti imena), i ne mozete ga vise kupiti, jer bi, naravno, propale sve antivirusne kompanije i sistemi zastite. A radi tako, sto pravi istu verziju FAT tabele od ranije (kad ga zakljucate), tako da ako se desi havarija, vi samo 'ladno iskljucite iz struje (bukvalno), racunar, i upalite. Ne, nece javiti gresku, niti prijaviti skeniranje sistema zbog "....lose je ugasen racunar bla, bla, bla...", jer greske nema? A nema ni promena na sistemu (posto prekopira staru verziju FAT preko nove), i nastavite raditi. Nema dalje. A nema ni te prethodne opasnosti. Samo, da znate, kad ga zakljucate, nema nikakvih promena u sistemu. Sve sto se od tad desava, postaje privremeno, dok je upaljen pc. Cool.

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA