Для сетевых администраторов и специалистов по кибербезопасности время играет главную роль при атаках со стороны приложений-вымогателей. Атаку нужно обнаружить как можно раньше, чтобы спасти важные файлы от шифрования. Злоумышленники тоже знают об этом и стараются заставить приложения делать своё чёрное дело как можно быстрее. Тестирование показало, что вымогатель LockBit является самым шустрым. Почти 100 тысяч файлов на компьютере на Windows Server он зашифровал чуть более чем за четыре минуты, пишет Techspot.

В тестах проверили десять образцов из десяти семейств программ-вымогателей. Их запускали на четырёх разных профилях «жертв». Из 400 тестовых запусков LockBit на компьютере на Windows Server 2019 был наиболее оперативным. Программа зашифровала 53 ГБ тестовых данных всего за 4 минуты 9 секунд.

Тестовые данные состояли из 98561 файлов, включая PDF-файлы, документы Excel и Word. Вымогатели тестировали на Windows 10 и Windows Server 2019, среди них были образцы REvil, Darkside, Babuk, Maze, LockBit и другие.

Программа-вымогатель Babuk заняла второе место. Правда, самый медленный вариант этого приложения шифровал файлы больше трёх с половиной часов.

Для защиты от вымогателей рекомендуют применять многофакторную аутентификацию, сегментацию сети, централизованное ведение журналов и установку обновлений систем.