Para quem gere a sistemas informáticos, um ataque com ransomware é uma corrida contra o tempo para detectar e conter os danos, enquanto se tenta salvar o que resta dos dados. Mas, no caso de um ataque deste tipo, quanto tempo é que uma equipa de IT tem conseguir conter os danos? Pelos resultados de um teste em grupo feito a vários tipos de ransomware, não muito: o ransomware Lockbit conseguiu encriptar cerca de 100000 ficheiro numa máquina Windows Server em pouco mais de quatro minutos.
O teste em grupo para avaliar a velocidade de execução de 10 tipos de ransomware diferentes, foi conduzido pela Splunk em quatro perfis diferentes de vítimas. Num total de 400 testes, o ransomware Lockbit conseguiu encriptar 53 GB de dados num computador com Windows Server 2019 em 4 minutos e 9 segundos.
O conjunto de dados de teste continha 98561 ficheiros e era composto por ficheiros PDF, Excel e Word. Os vários tipos de ransomware foram executados em computadores com Windows 10 e Windows Server 2019, e incluíram amostras dos malwares REvil, Darkside, Babuk, Maze, LockBit, entre outros.
O ransomware Babuk ficou em segundo lugar no teste, mas demorou cerca de 3 horas e 30 minutos a encriptar todos os ficheiros.
A Splunk partilhou um documento (terá de se registar para o conseguir ler), que mostra como é que o teste foi feito.