Скоростта на рансъмуер криптирането достига 25 000 файла в минута(снимка:

Скоростта на рансъмуер криптирането доближава 25 000 файла в минута
(снимка: CC0 Public Domain)

Изследователи от компанията за обработка на данни Splunk изследваха скоростта на деяние на най-разпространените рансъмуер вируси. Рекордьорът принадлежи на логаритъма Lockbit, който криптира малко под 25 000 файла в минута.

Като тестови субекти са взети проби от няколко фамилии рансъмуер, в това число Lockbit, Conti и Revil. Ефективността на злонамерения програмен продукт варира доста, само че междинната скорост за криптиране на към 100 000 файла с общ размер от 53,93 GB е 42 минути и 52 секунди.

Алгоритъмът Lockbit се оказва най-бърз – 86% по-бърз от междинното. Тази най-ефективна рансъмуер стратегия криптира близо 25 000 файла за по-малко от минута.

Резултатите от съставляват освен статистически интерес – данните могат да се употребяват за усъвършенстване на отбраната против рансъмуер. Компанията даде обещание да разгласява цялостния отчет в специфичен раздел на уеб страницата си.

В рамките на изследването специалистите са избрали 10-те най-често срещани фамилии рансъмуер и за всяко от тях са взели по 10 копия на двоични файлове. Тестовете са осъществени в частни пространства на облака Amazon Web Services, където всички проби на злоумишлен програмен продукт са стартирани на четири хоста: два работещи с Windows 10 и два с Windows Server 2019. Цялата телеметрия на продуктивността е изпращана до централна инстанция за по-нататъшен разбор.
още по темата
Семействата рансъмуер са определени от базата данни VirusTotal въз основа на тяхното разпространяване през последните две години. „ Финалистите” са LockBit, Babuk, Avaddon, Ryuk, REvil, BlackMatter, Darkside, Conti, Maze и Mespinoza. Средното време на работа на LockBit е най-краткото измежду всички – 5 минути и 5 секунди.

Прави усещане, че резултатът на процедура не зависи от конфигурацията на виртуалната машина. Това е разумно, защото злонамереният програмен продукт LockBit криптира единствено 4KB от всеки файл, нарушавайки целостта на данните, и по-късно минава към идващия, до момента в който останалите представители на този „ зоопарк” криптират задачите файлове, което лишава повече време.

Семейство рансъмуер Mespinoza се показва най-бавно в тестванията със приблизително време малко под 2 часа.