Home Sociedad El ransomware más rápido encripta 100 mil archivos en cuatro minutos

El ransomware más rápido encripta 100 mil archivos en cuatro minutos

Los defensores de la red tienen sólo 43 minutos para mitigar los ataques de ransomware una vez que el cifrado ha comenzado, según ha advertido un nuevo estudio de Splunk.

El proveedor de monitorización de seguridad y análisis de datos evaluó la velocidad a la que 10 variantes de ransomware cifran los datos para elaborar su informe, An Empirically Comparative Analysis of Ransomware Binaries.

Utilizando un entorno de laboratorio controlado de Splunk Attack Range, la firma ejecutó 10 muestras de cada una de las 10 variantes en cuatro hosts: dos con Windows 10 y los otros dos con Windows Server 2019.

A continuación, midió la velocidad a la que el ransomware encriptó casi 100.000 archivos, con un total de casi 53 GB.

LockBit fue el más rápido, con velocidades un 86% más rápidas que la mediana de 43 minutos. La muestra más rápida de LockBit cifró 25.000 archivos por minuto.

Sin embargo, hubo una variación significativa en las velocidades entre la más rápida, que tardó sólo cuatro minutos en total, y la variante más lenta, que tardó tres horas y media.

Por orden de rapidez, las variantes analizadas por Splunk fueron: LockBit; Babuk; Avaddon; Ryuk; REvil; BlackMatter; DarkSide; Conti; Maze; y Mespinoza (Pysa).

Por ello, las organizaciones deben centrar más sus esfuerzos en la prevención, detectando antes las señales de advertencia de un compromiso de ransomware, argumentó Splunk.

Sin embargo, tal y como están las cosas, la mayoría de las organizaciones están lejos de conseguir esa rapidez de detección y respuesta.

Según el último informe de M-Trends, el ransomware tiene un tiempo medio de permanencia de tres días en América.

Con información de Info Security Magazine.