Noticias, Ransomware

El ransomware más rápido cifra 100.000 archivos en cuatro minutos

marzo 24, 2022
Splunk, un proveedor de monitoreo de seguridad y análisis de datos evaluó la velocidad a la que 10 variantes de ransomware cifran los datos. Los resultados fueron presentados en un informe analítico. Utilizando un entorno de laboratorio Splunk Attack Range controlado, la empresa ejecutó 10 muestras de cada una de las 10 variantes en cuatro […]

Splunk, un proveedor de monitoreo de seguridad y análisis de datos evaluó la velocidad a la que 10 variantes de ransomware cifran los datos.

Los resultados fueron presentados en un informe analítico.

Utilizando un entorno de laboratorio Splunk Attack Range controlado, la empresa ejecutó 10 muestras de cada una de las 10 variantes en cuatro hosts: dos con Windows 10 y los otros dos con Windows Server 2019.

Luego midió la velocidad a la que el ransomware cifró casi 100.000 archivos, con un total 53 GB.

LockBit fue el más rápido, con velocidades un 86% más rápidas que la media de 43 minutos. La muestra más rápida de LockBit cifró 25.000 archivos por minuto.

Sin embargo, hubo una variación significativa en las velocidades entre la más rápida, que tomó solo cuatro minutos en total, y la variante más lenta, que tomó tres horas y media.

En orden de primero las más rápidas, las variantes analizadas por Splunk fueron: LockBit, Babuk, Avaddon, Ryuk, REvil, BlackMatter, DarkSide, Conti, Maze, y Mespinoza.

“La duración mediana promedio demuestra una ventana de tiempo limitada para responder a un ataque de ransomware una vez que el proceso de encriptación está en marcha. Esto puede resultar aún más limitante considerando que el ápice catastrófico puede ser cuando se encripta un solo archivo crítico, en lugar de la totalidad de los datos de la víctima”, advirtió el informe.

“Con tales factores en juego, puede resultar extremadamente difícil, si no imposible, para la mayoría de las organizaciones mitigar un ataque de ransomware una vez que comienza el proceso de encriptación”.

Como tal, las organizaciones deben centrar más sus esfuerzos en la prevención al detectar las señales de advertencia de un compromiso de ransomware desde el principio, argumentó Splunk.

“Si una organización desea defenderse contra el ransomware, está claro que debe moverse hacia la izquierda en la cadena de eliminación cibernética y detectar en la entrega o explotación en lugar de acciones en el objetivo”, dijo, citando el famoso modelo de Lockheed Martin.

ransomware

Comparte este Artículo

Artículos relacionados

Noticias
Microsoft confirma que fue atacado por el grupo Lapsus$
 24 de marzo de 2022

Microsoft ha confirmado que uno de sus empleados se vio comprometido por el grupo de ciberatacantes Lapsus$, lo que permitió a los actores de amenazas acceder y robar partes de su código fuente.
Noticias, Phishing
Browser-in-the-Browser: Una nueva técnica de phishing
 24 de marzo de 2022

Un investigador de seguridad descubrió una nueva técnica de phishing que hace que el ataque sea ”casi invisible”, el cual puede adquirir información confidencial de los usuarios.