Программы-вымогатели стали шифровать данные жертв быстрее, чем когда-либо, согласно новому исследованию. Это означает, что у потенциальных жертв меньше времени на реакцию и восстановление.
Исследование было проведено компанией Sophos, которая анализировала 15 семейств программ-вымогателей, включая Ryuk, REvil и Conti. Она обнаружила, что среднее время шифрования данных составляет 11 минут, а медианное - 5 минут. Некоторые программы-вымогатели могут зашифровать данные за считанные секунды.
Одной из причин такой скорости является то, что злоумышленники используют технику “частичного шифрования”. Она заключается в том, что шифруются только определенные части файлов или дисков, что достаточно для того, чтобы сделать их недоступными для пользователя. Также злоумышленники могут выбирать только самые ценные или часто используемые файлы для шифрования.
Кроме того, злоумышленники стали лучше подготавливать свои атаки, используя различные инструменты и методы для проникновения в сеть, обхода защиты и распространения вредоносного ПО. Они также могут адаптироваться к различным сценариям и изменять свои тактики в зависимости от обнаружения или сопротивления.
По словам экспертов Sophos, для защиты от программ-вымогателей необходимо применять комплексный подход, включающий резервное копирование данных, обновление системы и ПО, обучение персонала и использование современных антивирусных решений. Также важно быстро реагировать на любые подозрительные действия в сети и изолировать зараженные устройства.
