Que es el Ransomware y cuales el más rapido
El Ransomware es un tipo de malware, o software malicioso, que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. Podemos definir el ransomware según este comportamiento: los hackers solicitan el pago de un rescate a cambio de descifrar sus archivos y así de volverle el acceso a estos.
De acuerdo con un proveedor de monitoreo de seguridad y análisis de datos evaluó la velocidad a la que las 10 variantes de ransomware cifran los datos.
Utilizando un entorno de laboratorio controlado, la empresa ejecutó 10 muestras de cada una de las 10 variantes en cuatro hosts: dos con Windows 10 y los otros dos con Windows Server 2019.
Luego midió la velocidad a la que el ransomware cifró casi 100.000 archivos, con un total 53 GB.
LockBit fue el más rápido, con velocidades un 86% más rápidas que la media de 43 minutos, en la muestra cifró 25.000 archivos por minuto.
Sin embargo, hubo una variación significativa en las velocidades entre la más rápida, que tomó solo cuatro minutos en total, y la variante más lenta, que tomó tres horas y media.
En orden de las más rápidas, las variantes analizadas fueron: LockBit, Babuk, Avaddon, Ryuk, REvil, BlackMatter, DarkSide, Conti, Maze, y Mespinoza.
“La duración mediana promedio demuestra una ventana de tiempo limitada para responder a un ataque de ransomware una vez que el proceso de encriptación está en marcha. Esto puede resultar aún más limitante considerando que el ápice catastrófico puede ser cuando se encripta un solo archivo crítico, en lugar de la totalidad de los datos de la víctima”, advirtió el informe.
“Con tales factores en juego, puede resultar extremadamente difícil, si no imposible, para la mayoría de las organizaciones mitigar un ataque de ransomware una vez que comienza el proceso de encriptación”.
“Si una organización desea defenderse contra el ransomware, está claro que debe moverse hacia la izquierda en la cadena de eliminación cibernética y detectar en la entrega o explotación en lugar de acciones en el objetivo”, dijo, citando el famoso modelo de Lockheed.
Planes de contigencia
Además de usar métodos de respaldo aislados donde no llegue el ramsomware, una de las maneras es hacer backup en la nube donde se podría guardar información con el servicio de cloud backup service , como también las organizaciones deben centrar más sus esfuerzos en la prevención al detectar las señales de advertencia de un compromiso de ransomware desde el principio, para esto usando tecnologías de análisis de comportamientos de McAfee .
