Tanulságos eredményei lettek annak a vizsgálatnak, amely azt próbálta kideríteni, melyek manapság a legveszélyesebb zsarolóvírusok.
A zsarolóvírusok az informatikai szektor egyik legveszélyesebb kártevői, hiszen nagyon rövid idő alatt képesek tömérdek mennyiségű fájlt zár alá helyezni.
A hálózat vagy a rendszer fenntartói ilyenkor váltságdíj ellenében szerezhetnek hozzáférést egy, a titkosítást feloldó kulcshoz, de ma már ez sem jelent garanciát – nem biztos ugyanis, hogy a támadók valóban együttműködőek.
Egy kiber biztonsággal foglalkozó cég arra volt kíváncsi, melyek azok a zsarolóvírusok, amiktől ma tartaniuk kell a vállalatoknak, és melyik az, amelyik a leggyorsabban végzi a dolgát. A kutatáshoz napjaink 10 leggyakoribb zsarolóvírusát használták, melyeket egy általuk ellenőrzött környezetben „vizsgáztattak”, összesen 400 vírusfertőzést előidézve.
A kutatók a kiválasztott kártevőkkel olyan számítógépeket céloztak meg, amik a Windows 10-et vagy a Windows Server 2019-et futtatják. A vizsgált zsarolóvírusok közül a LockBit bizonyult a leggyorsabbnak: ez 5 perc és 50 másodperc alatt tette használhatatlanná a felkínált vállalat méretű adatmennyiséget.
A fenti adat azért is fontos, mert egy zsarolóvírusos támadás esetén sok múlhat azon, hogy az érintettek milyen gyorsan reagálnak.
Továbbá az sem mindegy, rendelkezik-e a cég az adatok visszaállításához szükséges biztonsági másolattal, mert az a legtöbb esetben csökkentheti az okozott kárt. Más viszont a helyzet akkor, ha a vírus egy hálózatra is bejut, és esetleg a jogosultsági szinteket is képes megváltoztatni.
Ilyen eseteket ugyanis rendkívül nehéz orvosolni.
Forrás: https://hvg.hu/tudomany/20220329_ransomware_zsarolovirus_kartevo_adatvedelem_lockbit