Ransomware kan slå ut ett helt komplext datorsystem på bara några minuter. Mätningar visar att i snitt så kan ransomware kryptera över 100 000 filer på 45 minuter eller mindre.

Ransomware är krypteringsprogram som används för att slå ut datorer genom att kryptera och göra filer oläsliga. Offret krävs sedan på pengar för att få en digital nyckel som påstås kunna låsa upp filerna.

Snabbt

Splunks säkerhetsteam har nu testat flera av de här programmen för att se hur snabbt de kan kryptera filer och slå ut en dator. Slutsatsen skrämmande – ett system kan slås ut helt under 45 minuter.

Undersökningen visade att medianvarianten av ransomware kan kryptera nästan 100 000 filer på totalt 53,93 GB på fyrtiotvå minuter och femtiotvå sekunder. En framgångsrik ransomware-infektion kan lämna organisationer utan tillgång till kritisk IP, personalinformation och kunddata.

Splunk

Programmet LockBit visade sig vara snabbast i Splunks tester.

• Krypteringshastigheterna varierar mellan ransomware-varianter: Individuella ransomware-prover varierade mycket i krypteringshastighet, från fyra minuter till tre och en halv timme.
• LockBit rä snabbast: LockBit, en ransomware-as-a-service (RaaS), var den snabbaste varianten på att kryptera system med hastigheter 86% snabbare än medianen. Det snabbaste LockBit-exemplet krypterade knappt 25 000 filer per minut.
• Identiska ransomware-stammar kan variera mellan olika system. Förbättrade hårdvarufunktioner gav de flesta ransomware-tester snabbare krypteringshastigheter men vissa prover och varianter verkade inte kunna dra fördel av snabbare processorer.
• Ytterligare minne verkade inte ha någon signifikant effekt.
• Högre diskhastigheter kan spela en roll för snabbare exekvering men troligen i kombination med en variant som kan dra fördel av ytterligare CPU-kärnor.

Beredskap

Splunks slutsatser är att testerna visar att om ransomware slår till så slås system ut, snabbt. Säkerhetsarbetet bör därför inriktas på att övervaka, uppdatera och se till att ransomware inte kommer in i datorsystem.