Melyik zsarolóvírus a leggyorsabb és legveszélyesebb a világon?
Bár a REvil és a Conti a világ leghírhedtebb ransomware-bandái, a zsarolóvírusaiknál bőven találni gyorsabbat és hatékonyabbat, úgy sokkal veszélyesebbet.
Bár a REvil és a Conti a világ leghírhedtebb ransomware-bandái, a zsarolóvírusaiknál bőven találni gyorsabbat és hatékonyabbat, úgy sokkal veszélyesebbet.
Bár a REvil és a Conti a világ leghírhedtebb ransomware-bandái, a zsarolóvírusaiknál bőven találni gyorsabbat és hatékonyabbat, úgy sokkal veszélyesebbet.
2022. 03. 25. – Mivel az életünk jelentős részét az online, digitális térben töltjük, az adataink minden korábbinál értékesebb lehet a kiberbűnözők számára. A digitális platformokat biztosító technológiai vállalatokat ennek megfelelően egyre gyakrabban érik ransomware, vagyis zsarolóvírusos támadások, melyekkel a hackerek komoly pénzösszegeket követelhetnek a szenzitív adatokért cserébe.
Az ilyen jellegű támadások lényege tulajdonképpen a digitális túszejtés: miután a hackerek sikeresen és észrevétlenül betörnek a kiszemelt vállalat rendszerébe, azonnal elindítják a zsarolóprogramot, amely nekilát az adatok és a szerverek titkosításának. Amint ezzel végzett, a vállalat szakemberei nem férnek többé hozzá a saját rendszerükhöz, míg ki nem fizetik a bűnözők által követelt összeget, vagy amíg a biztonsági szakemberek fel nem oldják valahogy a titkosítást.
A ransomware támadások manapság a legnagyobb biztonsági problémát jelentik, hiszen ahány hackerbanda, annyiféle variáns. Több csapat saját programmal dolgozik, de az sem ritka, hogy a dark webről szereznek be szolgáltatásként árult zsarolóvírusokat, melyek szintén folyamatosan fejlődnek, egyre hatékonyabbá válnak. Ezért számos esetben a megtámadott vállalatoknak nem marad más lehetőségük, mint kifizetni az akár több millió dollárra is rúgó váltságdíjat.
A zsarolóvírusok titkosítási folyamata pedig sokszor olyan gyors, hogy a cégek biztonsági szakembereinek egyszerűen nincs idejük észlelni őket.
A Splunk kutatói 10 elterjedt zsarolóvírus-törzset vizsgáltak a gyorsaságuk és hatékonyságuk alapján, az eredmény pedig egészen megdöbbentő. Legalábbis ami az eltéréseket illeti, ugyanis egy egészen széles skálát kaptak; míg a leggyorsabb alig 5 perc alatt végzett a titkosítási folyamattal, addig a 10. legelterjedtebb vírusnak ugyanannyi adatmennyiséghez majdnem két órával több időre volt szüksége.
A LockBit a zsarolóvírusok egyik legelterjedtebb formája volt 2022 első hónapjaiban, amire a készítőik is nagyon büszkék voltak. A kutatásból kiderült, hogy valóban volt mire, ugyanis a programnak 5 perc 50 másodperc volt az medián ideje 100.000 fájl titkosításához, de volt olyan eset is, amikor 53,83 GB-nyi adatot 4 perc és 9 másodperc alatt titkosított. A kutatók szerint ezzel a LockBit a jelenleg ismert leggyorsabb ransomeware.
A második a sorban a Babuk zsarolóprogram, amely nem sokkal maradt le mögötte, 6 perc 34 másodperc volt a medián ideje az adatok titkosításához. Utánuk egy nagyobbacska ugrás következik, és mint láthatjuk, a hírhedt REvil csak az ötödik leghatékonyabb programmal rendelkezik:
Itt ismét egy nagyobbacska szakadék jön, ami azért is érdekes, mert láthatjuk, hogy a nyíltan oroszpárti Conti saját, az utóbbi hetekben forráskódostul kiszivárgott zsarolóvírusa nagyon elmarad képességben a többitől:
A sereghajtók lemaradása elsőre ugyan soknak tűnhet, valójában azonban még ennyi titkosítási idő is elegendő szokott lenni a sikerhez. A támadásaikat is erre hangolják, vagyis általában este, munkaidőn kívül indítják el a folyamatot, aminek megállítására egyébként is kicsi az esély. A kutatók szerint ezért is fontos, hogy erős jelszavakat és kétfaktoros hitelesítést is használjunk.
Bár a kutatásban már nem szerepelt, annyira friss megoldás, de 2023 eddigi leggyorsabbnak vélt ransomware-ja a Rorschach, aminek különleges, korábban még nem látott módszerének köszönhetően mindösszesen 4 és fél perc alatt képes volt titkosítani a mértén kétszer akkora, azaz több mint 200.000 fájlt. Ezzel pedig a Rorschach jelenleg a legsebesebb ilyen típusú vírus.
F@sza ez az új iPhone, kár, hogy közben belefulladunk az e-szemétbe