Megvan a világ leggyorsabban pusztító zsarolóvírusa
Biztonsági kutatók arra voltak kíváncsiak, hogy melyik az a zsarolóvírus, amely a legrövidebb idő alatt a legtöbb fájlt képest elpusztítani. Tanulságos eredmény született.A zsarolóvírusok évek óta az egyik legkomolyabb fenyegetést jelentik az informatikai rendszerekre, a számítógépekre és az azok által tárolt fájlokra, adatokra nézve. A legelterjedtebb módszerük, hogy a fertőzött számítógépeken titkosítják a fájlokat, majd váltságdíjat követelnek a helyreállításhoz szükséges dekódoló kulcsokért. Amikor egy ilyen fertőzés bekövetkezik, és nem sikerül időben detektálni a kártékony program jelenlétét, akkor rövid időn belül nagyon sok fájl veszhet oda, és biztonsági mentések hiányában akár helyreállíthatatlan károk következhetnek be. De vajon mennyi is pontosan az a rövid idő?
A Splunk biztonsági cég kutatói pontosan arra voltak kíváncsiak, hogy ha egy zsarolóvírus elkezdi a nemkívánatos tevékenységét, akkor milyen gyorsan képes a különféle állományok titkosítására. A kérdés megválaszolásához egy átfogó vizsgálatot végeztek, amelybe napjaink 10 leggyakoribb zsarolóvírusát vonták be, majd az erre a célra kialakított, izolált környezetben 400 vírusfertőzést idéztek elő. A bevetett tíz különböző víruscsaládból 10-10 mintát (variánst) választottak ki, amelyek mindegyikével négy különféle teljesítményű számítógépet fertőztek meg. Ezek Windows 10, illetve Windows Server 2019 operációs rendszert futtattak.
A szakemberek azt mérték, hogy a kártékony programok mennyi idő alatt képesek letitkosítani 53 gigabájtnyi (összesen több mint 98 ezer darab) fájlt. A teszteredmények a következők lettek:
A táblázatból látható, hogy napjaink zsarolóvírusai közül a leggyorsabbnak a LockBit bizonyult, amely mindössze öt perc alatt használhatatlanná tette az összes tesztfájlt. Nem sokkal maradt le a Babuk és az Avaddon vírus sem. Ugyanakkor érdekes, hogy az olyan jól ismert károkozók, mint például a Conti vagy a Maze jóval lassabbak voltak.
A zsarolóvírusok sebessége védelmi szempontból is lényeges, hiszen korántsem mindegy, hogy mennyi idő áll rendelkezésre a reagálásra. Mint az látható - legyen szó manuális beavatkozásról vagy akár gépi tanulásra épülő, automatizált reagálásról - néhány perc is több ezer állomány sorsáról dönthet.
Természetesen a károk nagysága, vagyis az egyes zsarolóvírusok veszélyessége nem csupán a sebességüktől függ. Számos egyéb tényezőt is figyelembe kell venni a kockázatok értékelésénél, mint például azt, hogy egy vírus képes-e hálózaton keresztül terjedni, tud-e jogosultsági szint emelést végrehajtani, törli-e az árnyékmásolatokat stb. Nem utolsó sorban pedig azt sem szabad szem elől téveszteni, hogy manapság sok zsaroló program már nem kizárólag fájlok kompromittálásával képes károkat előidézni, hanem adatlopással, adatszivárogtatással is.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.