Khi xảy ra một cuộc tấn công mạng bằng ransomware, thời gian phát hiện và ngăn chặn thiệt hại là yếu tố quan trọng giúp quản trị viên công nghệ thông tin và các nhóm an ninh mạng bảo vệ dữ liệu của công ty. Vậy, khi có sự cố xảy ra, nhóm an ninh mạng có bao nhiêu thời gian để phản ứng và đưa ra những giải pháp khắc phục kịp thời?
Để giải đáp vấn đề này, trang Splunk đã thực hiện một bài thử nghiệm với tổng số 400 lần để kiểm tra tốc độ mã hóa file của 10 ransomware khác nhau lây lan trên internet. Ransomware được thử nghiệm bao gồm REvil , Darkside, Babuk, Maze, LockBit và một số ransomware khác trên cả phiên bản Windows 10 và Windows Server 2019.
Trong thử nghiệm này, trang Splunk đã sử dụng 53GB dữ liệu bao gồm 98.561 file khác nhau bao gồm pdf, tài liệu excel và word.
Kết quả là LockBit dẫn đầu với khả năng mã hóa 53GB dữ liệu trên Windows Server chỉ trong thời gian 4 phút 9 giây. LockBit là ransomware độc hại được thiết kế để mã hóa dữ liệu được phát hiện bởi nhóm MalwareHunterTeam.
Đứng ở vị trí thứ hai là Ransomwar Babuk, mã độc đầu tiên được phát hiện vào năm 2021, mục tiêu của nó là đánh cắp dữ liệu của các công ty và tống tiền họ.
Mã độc tống tiền Avaddon đứng ở vị trí thứ ba trong thử nghiệm này. Mã độc này sẽ thực hiện các cuộc tấn công DDoS để hạ trang web hay mạng máy tính của các nạn nhân cho đến khi các nạn nhân chịu thương lượng khoản tiền chuộc.