ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった

GIGAZINE



ランサムウェアは、感染したマシン上のファイルやディレクトリから有効な暗号化対象を選択した上で暗号化するマルウェアで、攻撃者は復号化の鍵と引き換えに身代金の支払いを要求します。ランサムウェアは早く発見されればされるほど被害の規模が小さくなるため、ランサムウェアを仕掛ける攻撃者の戦略としては、感染したマシンのデータをいかに速く暗号化するかが重要となります。セキュリティ企業のSplunkが10種類のランサムウェアで暗号化のスピードを測定し、その結果を公表しています。

Gone in 52 Seconds…and 42 Minutes: A Comparative Analysis of Ransomware Encryption Speed | Splunk
https://www.splunk.com/en_us/blog/security/gone-in-52-seconds-and-42-minutes-a-comparative-analysis-of-ransomware-encryption-speed.html

Ten notorious ransomware strains put to the encryption speed test
https://www.bleepingcomputer.com/news/security/ten-notorious-ransomware-strains-put-to-the-encryption-speed-test/

Splunkの研究者は「LockBit」「Babuk」「Avaddon」「Ryuk」「REvil」「BlackMatter」「Darkside」「Conti」「Maze」「Mespinoza」の10種類のランサムウェアを各10サンプルずつを用意し、4種類の標的用プロファイルに対して暗号化テストを実施しました。


テストに使われたマシンのOSはWindows 10とWindows Server 2019で、ハードウェア構成は現実に企業で使われるものを想定しているとのこと。また、暗号化の対象として合計53GBの9万8561ファイルが用意されたそうです。


暗号化テストの結果をまとめた表が以下。100個のランサムウェアのサンプルによるテストで、9万8561ファイルの暗号化にかかった時間の中央値は42分52秒でした。


最も速く暗号化できたのはLockBitで、10サンプルの平均は5分50秒でした。100種類のサンプル全体で最も暗号化が速かったのもLockBitで、Windows Server 2019環境下のテストにおいてわずか4分9秒で暗号化を終わらせました。

また、10サンプルの平均で最も時間がかかったのはMespinozaで、記録は1時間54分54秒でした。また、サンプル全体で最も時間がかかったのはBabukのサンプルで、Windows 10環境下のテストで3時間35分8秒というタイムを記録しました。

Splunkによれば、ランサムウェアのアクティビティを検出するには感染から平均して3日かかるとのこと。今回の実験結果でほとんどのランサムウェアが感染から1時間以内で暗号化に成功したことから、Splunkは「ランサムウェアを検出して暗号化される前に対処するという対策は非現実的」と主張し、企業はインシデントの対応よりもランサムウェアの感染防止を重視すべきとしています。

この記事のタイトルとURLをコピーする

Source

タイトルとURLをコピーしました