對于IT管理員和網(wǎng)絡(luò)安全團(tuán)隊(duì)來說，勒索軟件攻擊是一場與時間賽跑的關(guān)鍵比賽，以檢測和控制損害，同時搶救公司的數(shù)據(jù)資產(chǎn)的剩余部分。但是，當(dāng)這種事件發(fā)生時，有多少反應(yīng)時間呢？似乎不是很多。正如對10個候選勒索軟件的測試所揭示的那樣，一種名叫LockBit的勒索軟件效率驚人，在四分鐘內(nèi)就加密了一臺Windows服務(wù)器上的近10萬個文件，在同行當(dāng)中處于“領(lǐng)先地位”。

　　由Splunk進(jìn)行的勒索軟件加密速度測試涉及10個勒索軟件家族的10個樣本，它們在4個不同的模擬計(jì)算機(jī)"受害者"配置上運(yùn)行。在總共400次測試中，在Windows Server 2019機(jī)器上運(yùn)行的LockBit樣本成為最快的勒索軟件，僅用4分9秒就加密了所有53GB的測試數(shù)據(jù)。

　　該測試數(shù)據(jù)由98561個文件組成，包括pdf、excel和word文檔。同時，在一臺Windows 10和Windows Server 2019機(jī)器上測試了這些勒索軟件，包括來自REvil、Darkside、Babuk、Maze、LockBit和其他幾個樣本。LockBit不僅有最快的樣本，而且在中位持續(xù)時間方面也排在總體第一位。

　　有趣的"Babuk"勒索軟件在總體上排名第二，盡管它的名聲因其最慢的單個樣本（文件加密時間超過三個半小時）而受到一些打擊。

　　Splunk還分享了一份白皮書（需要商業(yè)電子郵件才能下載），提供了對這項(xiàng)研究的全面看法。至于在發(fā)生勒索軟件攻擊時應(yīng)采取的策略，該公司建議使用多因素認(rèn)證、網(wǎng)絡(luò)分段、集中記錄和保持系統(tǒng)補(bǔ)丁。