最快的勒索软件被发现仅用4分多钟就加密了53GB的数据

显示全部楼层 · 发表于 2022-3-29 08:15:42

对于IT管理员和网络安全团队来说，勒索软件攻击是一场与时间赛跑的关键比赛，以检测和控制损害，同时抢救公司的数据资产的剩余部分。但是，当这种事件发生时，有多少反应时间呢？似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样，一种名叫LockBit的勒索软件效率惊人，在四分钟内就加密了一台Windows服务器上的近10万个文件，在同行当中处于“领先地位”。

由Splunk进行的勒索软件加密速度测试涉及10个勒索软件家族的10个样本，它们在4个不同的模拟计算机"受害者"配置上运行。在总共400次测试中，在Windows Server 2019机器上运行的LockBit样本成为最快的勒索软件，仅用4分9秒就加密了所有53GB的测试数据。

该测试数据由98561个文件组成，包括pdf、excel和word文档。同时，在一台Windows 10和Windows Server 2019机器上测试了这些勒索软件，包括来自REvil、Darkside、Babuk、Maze、LockBit和其他几个样本。LockBit不仅有最快的样本，而且在中位持续时间方面也排在总体第一位。

有趣的"Babuk"勒索软件在总体上排名第二，尽管它的名声因其最慢的单个样本（文件加密时间超过三个半小时）而受到一些打击。

Splunk还分享了一份白皮书（需要商业电子邮件才能下载），提供了对这项研究的全面看法。至于在发生勒索软件攻击时应采取的策略，该公司建议使用多因素认证、网络分段、集中记录和保持系统补丁。

https://www.cnbeta.com/articles/tech/1252033.htm

显示全部楼层 · 发表于 2022-3-29 11:15:16

什么算法那么快？

显示全部楼层 · 发表于 2022-3-29 13:40:44

矛与盾的攻防战

显示全部楼层 · 发表于 2022-3-29 14:38:13

风之暇想发表于 2022-3-29 11:15
什么算法那么快？

基于对硬件的优化算法。

显示全部楼层 · 发表于 2022-3-29 22:45:28

本帖最后由 xiaomeng242 于 2022-3-29 22:47 编辑

作为一名勒索病毒的作者，我来解释一下这个原因哈
1.bitlock是用c++写的，还用了多线程，只加密文件的几个字节
2.最慢的勒索病毒估计是全文件加密，速度肯定慢的很
3.市面上常见的勒索病毒都是AES,RSA加密算法

显示全部楼层 · 发表于 2022-3-30 14:11:40

xiaomeng242 发表于 2022-3-29 22:45
作为一名勒索病毒的作者，我来解释一下这个原因哈
1.bitlock是用c++写的，还用了多线程，只加密文件的几个 ...

只加密几个字节有这么慢吗？才几十g数据，试试电脑速度卫士，易语言写的,单线程，不需要几分钟那么久吧。

显示全部楼层 · 发表于 2022-3-30 19:34:42

yjwfdc 发表于 2022-3-30 14:11
只加密几个字节有这么慢吗？才几十g数据，试试电脑速度卫士，易语言写的,单线程，不需要几分钟那么久吧。

？我说bitlock加密几个字节很快，我没说他慢啊

显示全部楼层 · 发表于 2022-3-30 20:07:06

xiaomeng242 发表于 2022-3-30 19:34
？我说bitlock加密几个字节很快，我没说他慢啊

是我说他慢，
如果只加密几个字节，不会这么慢。

显示全部楼层 · 发表于 2022-3-30 22:57:03

yjwfdc 发表于 2022-3-30 20:07
是我说他慢，
如果只加密几个字节，不会这么慢。

4分钟还不快，你去汇编吧

显示全部楼层 · 发表于 2022-3-31 22:36:04

风之暇想发表于 2022-3-29 11:15
什么算法那么快？

试试易语言的电脑速度卫士加密快不快。

[安全行业] 最快的勒索软件被发现仅用4分多钟就加密了53GB的数据