l+f: Das große Wettrennen der Verschlüsselungstrojaner

l+f: Das große Wettrennen der Verschlüsselungstrojaner

l+f:

Wie schnell verschlüsseln Erpressungstrojaner eigentlich Daten? Habe ich noch eine Chance den Stecker vom Computer zu ziehen, um meine Bilder und Dokumente zu retten? Genau diese Fragen haben sich Sicherheitsforscher von Splunk gestellt und die Zeit gemessen, bis Ransomware ihr Schadenswerk vollendet hat.

In einem Beitrag beschreiben die Forscher ihren Versuchsaufbau, bei dem sie zehn Verschlüsselungstrojaner, unter anderem Babuk, LockBit und Ryuk auf Systeme mit Windows 10 und Windows Server 2019 losgelassen haben. Insgesamt machten sich die Schädlinge über 53 Gigabyte an Daten her.

Der „Gewinner“ dieses Wettrennens ist LockBit mit 5 Minuten und 50 Sekunden. Dicht gefolgt von Babuk mit 6 Minuten und 34 Sekunden. Dann folgt Avaddon mit 13 Minuten und 15 Sekunden. Das Schlusslicht bildet Mespinoza (PYSA) mit 1 Stunde 54 Minuten und 54 Sekunden. Im Schnitt benötigen die zehn Erpressungstrojaner 42 Minuten und 52 Sekunden, um die Datenmenge zu verschlüsseln. Weitere Zeiten und Details zur Studie findet man im Beitrag und Whitepaper.

In einigen Fällen hat man also durchaus noch eine Chance, Daten aus den Fängen der Schädlinge zu befreien, indem man den Stecker des Computers zieht.

[UPDATE 24.03.2022 11:00 Uhr]

Whitepaper verlinkt.


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.