l+f : La grande course des chevaux de Troie de cryptage

l+f:

À quelle vitesse les chevaux de Troie de chantage cryptent-ils les données ? Ai-je encore une chance de débrancher mon ordinateur pour récupérer mes photos et mes documents ? C’est précisément la question que se sont posée les chercheurs en sécurité de Splunk, qui ont mesuré le temps nécessaire pour que les ransomwares aient achevé leur œuvre de destruction.

Dans un article, les chercheurs décrivent leur dispositif expérimental, au cours duquel ils ont lâché dix chevaux de Troie de cryptage, dont Babuk, LockBit et Ryuk, sur des systèmes équipés de Windows 10 et Windows Server 2019. Au total, les programmes malveillants se sont attaqués à 53 gigaoctets de données.

Le « vainqueur » de cette course est LockBit avec 5 minutes et 50 secondes. Il est suivi de près par Babuk avec 6 minutes et 34 secondes. Vient ensuite Avaddon avec 13 minutes et 15 secondes. Mespinoza (PYSA) ferme la marche avec 1 heure 54 minutes et 54 secondes. En moyenne, les dix chevaux de Troie d’extorsion ont besoin de 42 minutes et 52 secondes pour crypter le volume de données.

Dans certains cas, on a donc encore une chance de libérer des données des griffes des parasites en débranchant l’ordinateur.

Plus d’informations

lost+found

La rubrique de heise-Security pour les brèves et les bizarreries de la sécurité informatique.

Aperçu de tous les messages l+f