Potrebno je samo pet minuta da jedan od najbržih oblika ransomware-a šifruje 100.000 datoteka, pokazujući koliko brzo ovaj zlonamerni softver može postati ogroman problem za žrtvu.
Istraživači u Splunk-u su testirali koliko brzo je 10 velikih “sojeva” ransomware-a šifrovalo mreže – neki su bili mnogo efikasniji čime je napadače teže zaustaviti.
Preporučujemo
Spisak svih internet adresa koje morate da blokirate ako želite da potpuno obrišete Facebook
Baka i unuk (7) preživeli pakao na granici sa Crnom Gorom: Detetu nisu dozvolili da odu na more
Ransomware je zlonamerni tip programa koji zaključava vaš kompjuter, tablet ili pametni telefon – ili enkriptuje vaše fajlove i zatim zahteva otkup za njihovo bezbedno vraćanje. Postoje u suštini dva tipa ransomware-a.
Prvi tip su kriptori, koji enkriptuju fajlove i tako ih čine nedostupnim. Za dekripciju fajlova potreban je ključ korišćen prilikom enkripcije – za to plaćate otkup.
Drugi tip su blokeri; oni jednostavno blokiraju kompjuter ili drugi uređaj, čineći ga neupotrebljivim. Blokeri zapravo predstavljaju bolji scenario od kriptora; žrtva ima veće šanse za oporavak blokiranog pristupa nego kod enkriptovanih fajlova.
Najbrži ransomware je LockBit, kome je bilo potrebno u proseku samo 5 minuta i 50 sekundi da šifruje 100.000 datoteka.
U jednom od testova, LockBit-u je bilo potrebno samo 4 minuta i 9 sekundi da šifruje datoteke veličine 53,83 GB u različitim Windows operativnim sistemima i hardverskim specifikacijama.
LockBit je bio jedan od najkorišćenijih oblika ransomware-a početkom ove godine i sajber kriminalci koji stoje iza njega hvalili su se da je to najbrži oblik ransomware-a.
Čini se da analiza istraživača pokazuje da je hvalisanje sajber kriminalaca, nažalost, tačno.
Drugim “sojevima” ovog zlonamernog softvera bilo je potrebno i 6, 13, 42 minuta, a nekada i 2 sata.
Prosečno vreme delovanje ransomware-a je 42 minuta i 52 sekunde.
Iako najsporija enkripcija traje skoro dva sata duže od najbrže, to ipak nije značajan vremenski period – i lako bi mogla proći neprimećeno dok ne bude prekasno ako su sajber kriminalci pokrenuli napad van radnog vremena, na primer preko noći ili vikendom.
U svakom slučaju, teško je sprečiti ransomware napad kada je proces šifrovanja već započeo – to znači da je najbolji oblik odbrane od ransomware-a prvobitna zaštita mreže od ovakvih napada.
Stoga je od vitalnog značaja da se korisnici podstiču da koriste jake lozinke na svojim nalozima kako bi sprečili kompromitovanje – a to bi trebalo da bude praćeno višefaktorskom autentifikacijom kao dodatnom barijerom protiv napada.
(Telegraf.rs)
Vesti u fokusu
Telegraf saznaje! Još PETORO uhapšeno zbog pljačke budžeta Srbije! Istražuju se finansijski tokovi novca
Dramatično upozorenje Bajdena: "Prijatelji moji, moramo da se suočimo sa surovom istinom..."
Švajnštajger proslavio prvi rođendan bez Ane Ivanović: Deca ostavila poruku na torti, a komentari su urnebesni
U ovoj vikendici naša voditeljka provodi dane u penziji: "Primam 53.000 dinara, platim račune i ostane nešto"
Ivan Ivanović dobio otkaz na televiziji Blic: "Ugrozio reputacionu sliku kompanije, a nije ispunio..."
Video: HONOR 400 je telefon koji nudi nešto što za ovu cenu nećete videti nigde
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
Objavljen spisak imena za hapšenje u vezi sa padom nadstrešnice: Na listi i STRIC NIKOLE JOKIĆA?! Evo šta se svakom od njih stavlja na teret
(VIDEO) VOJNI AVIONI OD JUTROS NADLEĆU BEOGRAD Oglasilo se Ministarstvo odbrane: Evo o čemu se tačno radi
HAOS NA AUTO-PUTU, KOLONE DUGE VIŠE OD 20 KILOMETARA Saobraćajni kolaps na deonicama ka jugu Srbije, preporučuju se alternativni putevi (FOTO, VIDEO)
Milivoje
Backup, backup i samo backup. Medju "nama" informaticarima, postoji poslovica, da je "sistem dobar onoliko koliko je sveza zadnja kopija". U mene, posto znam neretko da posecujem i Dark Web, i divlje neke stranice, a-la Iran, Nigerija, Indija i sl....desi se da sistem zasteka. Jednom, supruga zove, iz cista mira, vidi, kaze, nestaju ikonice sa Desktopa. Kad, lola, tamo odnekud, poslao ucenjivacki softver (ransomware). I naravno, posto je zadnja kopija od sinoć, samo restart-restore, i zdravo djaci. Iako, ruku na srce, ima jedan programcic,kojeg sam otkrio negde u "uglu Interneta" , nekada davno, a zove se WinrollbackPE, (ovo PE znaci Private Edition). E on vam ne da da se sitstem zarazi. A nije antivirus. Taj softver je kupila neka Švajcarska ili Nemacka AV kuća (poznata...ne mogu se setiti imena), i ne mozete ga vise kupiti, jer bi, naravno, propale sve antivirusne kompanije i sistemi zastite. A radi tako, sto pravi istu verziju FAT tabele od ranije (kad ga zakljucate), tako da ako se desi havarija, vi samo 'ladno iskljucite iz struje (bukvalno), racunar, i upalite. Ne, nece javiti gresku, niti prijaviti skeniranje sistema zbog "....lose je ugasen racunar bla, bla, bla...", jer greske nema? A nema ni promena na sistemu (posto prekopira staru verziju FAT preko nove), i nastavite raditi. Nema dalje. A nema ni te prethodne opasnosti. Samo, da znate, kad ga zakljucate, nema nikakvih promena u sistemu. Sve sto se od tad desava, postaje privremeno, dok je upaljen pc. Cool.
Podelite komentar