Zanimljivosti

NIJE NIMALO NAIVNO! Može i vama da se desi!

Evo koliko brzo ransomware napad šifruje vaše podatke

Autor: violeta.jasovic

29.03.2022.19:00

ŠIROKO! Ana Ivanović posjeduje NAJSKUPLJU torbu na svijetu!

Prethodna vijest

KAZNA DVA MILIONA EVRA! Gugl u Francuskoj osuđen!

Sljedeća vijest

Potrebno je samo pet minuta da jedan od najbržih oblika ransomware-a šifruje 100.000 datoteka, pokazujući koliko brzo ovaj zlonamerni softver može postati ogroman problem za žrtvu.

Istraživači u Splunk-u su testirali koliko brzo je 10 velikih "sojeva" ransomware-a šifrovalo mreže - neki su bili mnogo efikasniji čime je napadače teže zaustaviti.

Prvi tip su kriptori, koji enkriptuju fajlove i tako ih čine nedostupnim. Za dekripciju fajlova potreban je ključ korišćen prilikom enkripcije – za to plaćate otkup.

Drugi tip su blokeri; oni jednostavno blokiraju kompjuter ili drugi uređaj, čineći ga neupotrebljivim. Blokeri zapravo predstavljaju bolji scenario od kriptora; žrtva ima veće šanse za oporavak blokiranog pristupa nego kod enkriptovanih fajlova.

https://aloonline.me/vijesti/bozovic-jasna-saradnja-sa-onima-koji-odu-sa-dps-nece-biti-moguca-ni-na-lokalnom-ni-na-drzavnom-nivou/

Najbrži ransomware je LockBit, kome je bilo potrebno u prosjeku samo 5 minuta i 50 sekundi da šifruje 100.000 datoteka.

U jednom od testova, LockBit-u je bilo potrebno samo 4 minuta i 9 sekundi da šifruje datoteke veličine 53,83 GB u različitim Windows operativnim sistemima i hardverskim specifikacijama.

LockBit je bio jedan od najkorišćenijih oblika ransomware-a početkom ove godine i sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži oblik ransomware-a.

Čini se da analiza istraživača pokazuje da je hvalisanje sajber kriminalaca, nažalost, tačno.

Drugim “sojevima” ovog zlonamernog softvera bilo je potrebno i 6, 13, 42 minuta, a nekada i 2 sata.

Prosjječno vreme djelovanje ransomware-a je 42 minuta i 52 sekunde.

Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period – i lako bi mogla proći neprimećeno dok ne bude prekasno ako su sajber kriminalci pokrenuli napad van radnog vremena, na primer preko noći ili vikendom.

U svakom slučaju, teško je sprečiti ransomware napad kada je proces šifrovanja već započeo – to znači da je najbolji oblik odbrane od ransomware-a prvobitna zaštita mreže od ovakvih napada.

Stoga je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje – a to bi trebalo da bude praćeno višefaktorskom autentifikacijom kao dodatnom barijerom protiv napada.