Le rançongiciel le plus rapide trouvé pour chiffrer 53 Go de données en un peu plus de quatre minutes

Le Rançongiciel Le Plus Rapide Trouvé Pour Chiffrer 53 Go

Pourquoi c’est important : Pour les administrateurs informatiques et les équipes de cybersécurité, une attaque de ransomware est une course contre la montre cruciale pour détecter et contenir les dommages tout en récupérant ce qui reste des actifs de données d’une entreprise. Mais combien de temps de réaction y a-t-il quand un tel incident se produit ? Pas beaucoup, semble-t-il, comme l’ont révélé les tests de ransomware de dix candidats, où LockBit a mené le peloton en chiffrant près de 100 000 fichiers sur une machine Windows Server en un peu plus de quatre minutes.

Le test de vitesse de cryptage des ransomwares mené par Splunk impliquait dix échantillons de dix familles de ransomwares, qui ont été exécutés sur quatre profils de « victimes » différents. Sur un total de 400 tests, un échantillon de LockBit exécuté sur une machine Windows Server 2019 est apparu comme le rançongiciel le plus rapide, cryptant les 53 Go de données de test en seulement quatre minutes et neuf secondes.

Ces données de test consistaient en 98 561 fichiers, comprenant des fichiers PDF, des documents Excel et Word. Pendant ce temps, les ransomwares ont été testés sur une machine Windows 10 et Windows Server 2019 et comprenaient des échantillons de REvil, Darkside, Babuk, Maze, LockBit et plusieurs autres. LockBit a non seulement eu l’échantillon le plus rapide, mais est également sorti premier en termes de durée médiane.

Le rancongiciel le plus rapide trouve pour chiffrer 53 Go

Le rançongiciel au nom intéressant « Babuk » est arrivé deuxième au classement général, bien qu’il ait quelque peu gâché sa réputation en ayant l’échantillon individuel le plus lent qui a pris plus de trois heures et demie pour le cryptage des fichiers.

Splunk a également partagé un livre blanc (nécessite un e-mail professionnel à télécharger), offrant un aperçu complet de cette recherche. En ce qui concerne les stratégies à adopter en cas d’attaque par ransomware, la société conseille d’utiliser l’authentification multifacteur, la segmentation du réseau, la journalisation centralisée et la mise à jour des systèmes.