El ransomware más rápido contrario para reducir 53 GB de datos en poco más de cuatro minutos

0


Por qué importa: Para los administradores de TI y los equipos de ciberseguridad, un ataque de ransomware es una carrera crucial contra el tiempo para detectar y contener daños mientras se recupera lo que queda de los activos de datos de una empresa. Pero, ¿cuánto tiempo de reacción hay cuando ocurre un incidente de este tipo? No parece mucho, como lo revelaron las pruebas de ransomware de diez candidatos, donde LockBit lideró el paquete al cifrar casi 100,000 archivos en una máquina con Windows Server en poco más de cuatro minutos.

La prueba de velocidad de cifrado de ransomware realizada por Splunk involucró diez muestras de diez familias de ransomware, que se ejecutaron en cuatro perfiles de «víctima» diferentes. De un total de 400 ejecuciones de prueba, una muestra de LockBit que se ejecuta en una máquina con Windows Server 2019 surgió como el ransomware más rápido, cifrando los 53 GB de datos de prueba en solo cuatro minutos y nueve segundos.

Los datos de esta prueba consistieron en 98 561 archivos, que incluían archivos PDF y documentos de Excel y Word. Mientras tanto, los ransomwares se probaron en una máquina con Windows 10 y Windows Server 2019 e incluyeron muestras de REvil, Darkside, Babuk, Maze, LockBit y varios otros. LockBit no solo tuvo la muestra más rápida, sino que también quedó primero en general en términos de duración media.

El ransomware ‘Babuk’, con un nombre interesante, surgió en segundo lugar en general, aunque su reputación se arruinó un poco al tener la muestra individual más lenta que tomó más de tres horas y media para el cifrado de archivos.

Splunk también compartió un documento técnico (requiere un correo electrónico comercial para descargar), que ofrece una visión integral de esta investigación. En cuanto a las estrategias a adoptar en caso de un ataque de ransomware, la empresa recomienda utilizar la autenticación multifactor, la segmentación de la red, el registro centralizado y mantener los sistemas actualizados.

También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More