l+f: Das große Wettrennen der Verschlüsselungstrojaner
Sicherheitsforscher haben die Stoppuhr gezückt und Ransomware bei der Arbeit beobachtet.
(Bild: aslysun/Shutterstock.com)
Wie schnell verschlüsseln Erpressungstrojaner eigentlich Daten? Habe ich noch eine Chance den Stecker vom Computer zu ziehen, um meine Bilder und Dokumente zu retten? Genau diese Fragen haben sich Sicherheitsforscher von Splunk gestellt und die Zeit gemessen, bis Ransomware ihr Schadenswerk vollendet hat.
In einem Beitrag beschreiben die Forscher ihren Versuchsaufbau, bei dem sie zehn Verschlüsselungstrojaner, unter anderem Babuk, LockBit und Ryuk auf Systeme mit Windows 10 und Windows Server 2019 losgelassen haben. Insgesamt machten sich die Schädlinge über 53 Gigabyte an Daten her.
Jetzt Stecker ziehen!
Der "Gewinner" dieses Wettrennens ist LockBit mit 5 Minuten und 50 Sekunden. Dicht gefolgt von Babuk mit 6 Minuten und 34 Sekunden. Dann folgt Avaddon mit 13 Minuten und 15 Sekunden. Das Schlusslicht bildet Mespinoza (PYSA) mit 1 Stunde 54 Minuten und 54 Sekunden. Im Schnitt benötigen die zehn Erpressungstrojaner 42 Minuten und 52 Sekunden, um die Datenmenge zu verschlüsseln. Weitere Zeiten und Details zur Studie findet man im Beitrag und Whitepaper.
In einigen Fällen hat man also durchaus noch eine Chance, Daten aus den Fängen der Schädlinge zu befreien, indem man den Stecker des Computers zieht.
[UPDATE 24.03.2022 11:00 Uhr]
Whitepaper verlinkt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
