技術(shù)
導(dǎo)讀:正如對(duì)10個(gè)候選勒索軟件的測(cè)試所揭示的那樣,一種名叫LockBit的勒索軟件效率驚人,在四分鐘內(nèi)就加密了一臺(tái)Windows服務(wù)器上的近10萬個(gè)文件,在同行當(dāng)中處于“領(lǐng)先地位”。
對(duì)于IT管理員和網(wǎng)絡(luò)安全團(tuán)隊(duì)來說,勒索軟件攻擊是一場(chǎng)與時(shí)間賽跑的關(guān)鍵比賽,以檢測(cè)和控制損害,同時(shí)搶救公司的數(shù)據(jù)資產(chǎn)的剩余部分。但是,當(dāng)這種事件發(fā)生時(shí),有多少反應(yīng)時(shí)間呢?似乎不是很多。正如對(duì)10個(gè)候選勒索軟件的測(cè)試所揭示的那樣,一種名叫LockBit的勒索軟件效率驚人,在四分鐘內(nèi)就加密了一臺(tái)Windows服務(wù)器上的近10萬個(gè)文件,在同行當(dāng)中處于“領(lǐng)先地位”。
由Splunk進(jìn)行的勒索軟件加密速度測(cè)試涉及10個(gè)勒索軟件家族的10個(gè)樣本,它們?cè)?個(gè)不同的模擬計(jì)算機(jī)"受害者"配置上運(yùn)行。在總共400次測(cè)試中,在Windows Server 2019機(jī)器上運(yùn)行的LockBit樣本成為最快的勒索軟件,僅用4分9秒就加密了所有53GB的測(cè)試數(shù)據(jù)。
該測(cè)試數(shù)據(jù)由98561個(gè)文件組成,包括pdf、excel和word文檔。同時(shí),在一臺(tái)Windows 10和Windows Server 2019機(jī)器上測(cè)試了這些勒索軟件,包括來自REvil、Darkside、Babuk、Maze、LockBit和其他幾個(gè)樣本。LockBit不僅有最快的樣本,而且在中位持續(xù)時(shí)間方面也排在總體第一位。
有趣的"Babuk"勒索軟件在總體上排名第二,盡管它的名聲因其最慢的單個(gè)樣本(文件加密時(shí)間超過三個(gè)半小時(shí))而受到一些打擊。
Splunk還分享了一份白皮書(需要商業(yè)電子郵件才能下載),提供了對(duì)這項(xiàng)研究的全面看法。至于在發(fā)生勒索軟件攻擊時(shí)應(yīng)采取的策略,該公司建議使用多因素認(rèn)證、網(wǎng)絡(luò)分段、集中記錄和保持系統(tǒng)補(bǔ)丁。