Megvan a világ leggyorsabban pusztító zsarolóvírusa

​Biztonsági kutatók arra voltak kíváncsiak, hogy melyik az a zsarolóvírus, amely a legrövidebb idő alatt a legtöbb fájlt képest elpusztítani. Tanulságos eredmény született.
 

A zsarolóvírusok évek óta az egyik legkomolyabb fenyegetést jelentik az informatikai rendszerekre, a számítógépekre és az azok által tárolt fájlokra, adatokra nézve. A legelterjedtebb módszerük, hogy a fertőzött számítógépeken titkosítják a fájlokat, majd váltságdíjat követelnek a helyreállításhoz szükséges dekódoló kulcsokért. Amikor egy ilyen fertőzés bekövetkezik, és nem sikerül időben detektálni a kártékony program jelenlétét, akkor rövid időn belül nagyon sok fájl veszhet oda, és biztonsági mentések hiányában akár helyreállíthatatlan károk következhetnek be. De vajon mennyi is pontosan az a rövid idő?
 
A Splunk biztonsági cég kutatói pontosan arra voltak kíváncsiak, hogy ha egy zsarolóvírus elkezdi a nemkívánatos tevékenységét, akkor milyen gyorsan képes a különféle állományok titkosítására. A kérdés megválaszolásához egy átfogó vizsgálatot végeztek, amelybe napjaink 10 leggyakoribb zsarolóvírusát vonták be, majd az erre a célra kialakított, izolált környezetben 400 vírusfertőzést idéztek elő. A bevetett tíz különböző víruscsaládból 10-10 mintát (variánst) választottak ki, amelyek mindegyikével négy különféle teljesítményű számítógépet fertőztek meg. Ezek Windows 10, illetve Windows Server 2019 operációs rendszert futtattak.
 
A szakemberek azt mérték, hogy a kártékony programok mennyi idő alatt képesek letitkosítani 53 gigabájtnyi (összesen több mint 98 ezer darab) fájlt. A teszteredmények a következők lettek:

 
A táblázatból látható, hogy napjaink zsarolóvírusai közül a leggyorsabbnak a LockBit bizonyult, amely mindössze öt perc alatt használhatatlanná tette az összes tesztfájlt. Nem sokkal maradt le a Babuk és az Avaddon vírus sem. Ugyanakkor érdekes, hogy az olyan jól ismert károkozók, mint például a Conti vagy a Maze jóval lassabbak voltak.
 
A zsarolóvírusok sebessége védelmi szempontból is lényeges, hiszen korántsem mindegy, hogy mennyi idő áll rendelkezésre a reagálásra. Mint az látható - legyen szó manuális beavatkozásról vagy akár gépi tanulásra épülő, automatizált reagálásról - néhány perc is több ezer állomány sorsáról dönthet.
 
Természetesen a károk nagysága, vagyis az egyes zsarolóvírusok veszélyessége nem csupán a sebességüktől függ. Számos egyéb tényezőt is figyelembe kell venni a kockázatok értékelésénél, mint például azt, hogy egy vírus képes-e hálózaton keresztül terjedni, tud-e jogosultsági szint emelést végrehajtani, törli-e az árnyékmásolatokat stb. Nem utolsó sorban pedig azt sem szabad szem elől téveszteni, hogy manapság sok zsaroló program már nem kizárólag fájlok kompromittálásával képes károkat előidézni, hanem adatlopással, adatszivárogtatással is.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség