《白皮书:勒索软件二进制文件的实证比较分析》
这份白皮书对10种流行的勒索病毒恶意软件在不同Windows操作系统和硬件规格下加密近10万个文件的速度进行了详细的实证比较分析。研究团队在受控环境中采用科学方法,对每种勒索软件变种在两台运行Windows 10和两台运行Windows Server 2019的主机上执行10个样本进行了测试。
主要发现如下:
-
加密速度差异显著:研究发现,不同勒索软件变种的加密速度存在巨大差异,从4分钟到3个半小时不等。平均加密时间为42分52秒。
-
LockBit表现最佳:LockBit勒索软件是所有测试中加密速度最快的,只需4KB即可使文件无法使用,加快了攻击速度。这与LockBit开发者在其Tor网站上的公开宣称一致。
-
资源利用影响加密速度:研究揭示了一些变量影响了加密时间,比如处理器速度或CPU内核数量。但并非所有样本都能有效利用额外资源,有些在更高配置的系统上表现反而不如低配系统。
-
组织响应时间限制:一旦加密过程开始,组织的有效响应时间窗口极为有限。考虑到单个关键文件被加密的情况,这进一步强调了及时响应的必要性。
-
未来工作规划:研究团队计划在2022年6月的.conf22大会上发布数据集,并鼓励其他研究人员验证和扩展研究结果,以帮助全球网络安全团队。
总结,这份白皮书通过实证分析提供了关于勒索软件加密速度的重要见解,为网络防御者提供了关于如何更有效地预防和应对勒索软件攻击的指导,特别强调了早期检测和预防的重要性。