Скоростта на рансъмуер криптирането достига 25 000 файла в минута
(снимка: CC0 Public Domain)
Изследователи от компанията за обработка на данни Splunk проучиха скоростта на действие на най-разпространените рансъмуер програми. Рекордьорът принадлежи на алгоритъма LockBit, който криптира малко под 25 000 файла в минута.
Като тестови субекти са взети проби от няколко семейства рансъмуер, включително LockBit, Conti и Revil. Ефективността на злонамерения софтуер варира значително, но средната скорост за криптиране на около 100 000 файла с общ обем от 53,93 GB е 42 минути и 52 секунди.
Алгоритъмът LockBit се оказва най-бърз – 86% по-бърз от средното. Тази най-ефективна рансъмуер програма криптира близо 25 000 файла за по-малко от минута.
Резултатите от изследването представляват не само статистически интерес – данните могат да се използват за оптимизиране на защитата срещу рансъмуер. Компанията обеща да публикува пълния доклад в специален раздел на уебсайта си.
В рамките на проучването експертите са избрали 10-те най-често срещани семейства рансъмуер и за всяко от тях са взели по 10 копия на двоични файлове. Тестовете са извършени в частни пространства на облака Amazon Web Services, където всички проби на злонамерен софтуер са стартирани на четири хоста: два работещи с Windows 10 и два с Windows Server 2019. Цялата телеметрия на производителността е изпращана до централна инстанция за по-нататъшен анализ.
Семействата рансъмуер са избрани от базата данни VirusTotal въз основа на тяхното разпространение през последните две години. „Финалистите” са LockBit, Babuk, Avaddon, Ryuk, REvil, BlackMatter, Darkside, Conti, Maze и Mespinoza. Средното време на работа на LockBit е най-краткото сред всички останали алгоритми – 5 минути и 5 секунди.
Прави впечатление, че резултатът на практика не зависи от конфигурацията на виртуалната машина. Това е логично, тъй като злонамереният софтуер LockBit криптира само 4KB от всеки файл, нарушавайки целостта на данните, и след това преминава към следващия, докато останалите представители на този „зоопарк” криптират целите файлове, което отнема повече време.
Семейството рансъмуер Mespinoza се представя най-бавно в тестовете със средно време малко под 2 часа.