警惕！勒索软件可以在四分钟内加密10万个文件

安全监控和数据分析供应商Splunk近期对10种勒索软件变体加密数据的速度进行了评估，公布了《勒索软件二进制文件的实证比较分析》的报告。

报告显示，Splunk使用受控的Splunk Attack Range实验室环境，在四台主机上执行了10个变体中的每一个的10个样本，两台运行Windows 10，另外两台运行Windows Server 2019。然后测试了勒索软件加密近100,000个文件的速度，总计近53GB。

LockBit每分钟加密25，000个文件

其中发现，LockBit的速度最快，比43分钟的中间值快了86%。最快的LockBit示例每分钟加密25，000个文件。

不过，最快的速度（总共只用了四分钟）和最慢的变体（总共需要三个半小时）之间的速度存在显着差异。

按照最快优先顺序，Splunk分析的变体有:LockBit、Babuk、Avaddon、Ryuk、REvil、BlackMatter、DarkSide、Conti、Maze以及Mespinoza(Pysa)。

企业应尽早发现勒索软件入侵信号

报告指出，平均持续时间表明，一旦加密过程开始，响应勒索软件攻击的时间窗口有限。考虑到灾难性的顶点可能是单个关键文件被加密时，而不是受害者的全部数据，这可能会受到更大的限制。在这些因素的影响下，一旦加密过程开始，大多数组织可能很难减轻勒索软件攻击。

Splunk认为，组织必须要更早地发现勒索软件入侵的警告信号，将更多的精力放在网络安全态势感知上。然而，就目前情况而言，大多数组织还远未实现如此快速的检测和响应。

另外，根据最新的M-Trends报告显示，勒索软件在美洲的平均停留时间为三天。