Melyik zsarolóvírus a leggyorsabb és legveszélyesebb a világon?

2022. 03. 25. – Mivel az életünk jelentős részét az online, digitális térben töltjük, az adataink minden korábbinál értékesebb lehet a kiberbűnözők számára. A digitális platformokat biztosító technológiai vállalatokat ennek megfelelően egyre gyakrabban érik ransomware, vagyis zsarolóvírusos támadások, melyekkel a hackerek komoly pénzösszegeket követelhetnek a szenzitív adatokért cserébe.

Az ilyen jellegű támadások lényege tulajdonképpen a digitális túszejtés: miután a hackerek sikeresen és észrevétlenül betörnek a kiszemelt vállalat rendszerébe, azonnal elindítják a zsarolóprogramot, amely nekilát az adatok és a szerverek titkosításának. Amint ezzel végzett, a vállalat szakemberei nem férnek többé hozzá a saját rendszerükhöz, míg ki nem fizetik a bűnözők által követelt összeget, vagy amíg a biztonsági szakemberek fel nem oldják valahogy a titkosítást.

A ransomware támadások manapság a legnagyobb biztonsági problémát jelentik, hiszen ahány hackerbanda, annyiféle variáns. Több csapat saját programmal dolgozik, de az sem ritka, hogy a dark webről szereznek be szolgáltatásként árult zsarolóvírusokat, melyek szintén folyamatosan fejlődnek, egyre hatékonyabbá válnak. Ezért számos esetben a megtámadott vállalatoknak nem marad más lehetőségük, mint kifizetni az akár több millió dollárra is rúgó váltságdíjat.

A zsarolóvírusok titkosítási folyamata pedig sokszor olyan gyors, hogy a cégek biztonsági szakembereinek egyszerűen nincs idejük észlelni őket.

A Splunk kutatói 10 elterjedt zsarolóvírus-törzset vizsgáltak a gyorsaságuk és hatékonyságuk alapján, az eredmény pedig egészen megdöbbentő. Legalábbis ami az eltéréseket illeti, ugyanis egy egészen széles skálát kaptak; míg a leggyorsabb alig 5 perc alatt végzett a titkosítási folyamattal, addig a 10. legelterjedtebb vírusnak ugyanannyi adatmennyiséghez majdnem két órával több időre volt szüksége.

Ransomware top10

A LockBit a zsarolóvírusok egyik legelterjedtebb formája volt 2022 első hónapjaiban, amire a készítőik is nagyon büszkék voltak. A kutatásból kiderült, hogy valóban volt mire, ugyanis a programnak 5 perc 50 másodperc volt az medián ideje 100.000 fájl titkosításához, de volt olyan eset is, amikor 53,83 GB-nyi adatot 4 perc és 9 másodperc alatt titkosított. A kutatók szerint ezzel a LockBit a jelenleg ismert leggyorsabb ransomeware.

A második a sorban a Babuk zsarolóprogram, amely nem sokkal maradt le mögötte, 6 perc 34 másodperc volt a medián ideje az adatok titkosításához. Utánuk egy nagyobbacska ugrás következik, és mint láthatjuk, a hírhedt REvil csak az ötödik leghatékonyabb programmal rendelkezik:

3] Avaddon – 13 perc és 15 másodperc
4] Ryuk – 14 perc és 30 másodperc
5] REvil csoport saját programja – 24 perc és 16 másodperc

Itt ismét egy nagyobbacska szakadék jön, ami azért is érdekes, mert láthatjuk, hogy a nyíltan oroszpárti Conti saját, az utóbbi hetekben forráskódostul kiszivárgott zsarolóvírusa nagyon elmarad képességben a többitől:

6] BlackMatter – 43 perc és 3 másodperc
7] Darkside – 44 perc 52 másodperc
8] Conti – 59 perc és 34 másodperc
9-10] Maze és a PYSA – 1 óra 54 perc

A sereghajtók lemaradása elsőre ugyan soknak tűnhet, valójában azonban még ennyi titkosítási idő is elegendő szokott lenni a sikerhez. A támadásaikat is erre hangolják, vagyis általában este, munkaidőn kívül indítják el a folyamatot, aminek megállítására egyébként is kicsi az esély. A kutatók szerint ezért is fontos, hogy erős jelszavakat és kétfaktoros hitelesítést is használjunk.

Bár a kutatásban már nem szerepelt, annyira friss megoldás, de 2023 eddigi leggyorsabbnak vélt ransomware-ja a Rorschach, aminek különleges, korábban még nem látott módszerének köszönhetően mindösszesen 4 és fél perc alatt képes volt titkosítani a mértén kétszer akkora, azaz több mint 200.000 fájlt. Ezzel pedig a Rorschach jelenleg a legsebesebb ilyen típusú vírus.

via – ZDNet, Splunk