A zsarolóvírusok (ransomware) az informatikai szektor egyik legveszélyesebb kártevői, hiszen nagyon rövid idő alatt képesek tömérdek mennyiségű fájlt zár alá helyezni. A hálózat vagy a rendszer fenntartói ilyenkor váltságdíj ellenében szerezhetnek hozzáférést egy, a titkosítást feloldó kulcshoz, de ma már ez sem jelent garanciát – nem biztos ugyanis, hogy a támadók valóban együttműködőek.

Megvizsgáltak 11 vírusirtót, csak egyetlen fogta meg az összes zsarolóvírust

100 százalékos hatékonyságot mutatott a Kaspersky Endpoint Security Cloud nevű kiberbiztonsági megoldáaa a zsarolóvírus-támadások ellen - hívta fel a figyelmet a program gyártója az AV-TEST független víruslabor elemzésének eredményére. A Kaspersky szoftverével bevédett gépen egyetlen fájl sem veszett oda.

A Splunk kiberbiztonsággal foglalkozó cég arra volt kíváncsi, melyek azok a zsarolóvírusok, amiktől ma tartaniuk kell a vállalatoknak, és melyik az, amelyik a leggyorsabban végzi a dolgát. A kutatáshoz napjaink 10 leggyakoribb zsarolóvírusát használták, melyeket egy általuk ellenőrzött környezetben „vizsgáztattak”, összesen 400 vírusfertőzést előidézve.

A kutatók a kiválasztott kártevőkkel olyan számítógépeket céloztak meg, amik a Windows 10-et vagy a Windows Server 2019-et futtatják. Azt mérték elsősorban, hogy a kártékony programok milyen gyorsan titkosítják a vizsgálatba bevont, összesen 98 561 fájlt. Ennek mérete 53 gigabájt volt, ami egy kisebb cég esetében teljesen megszokott adatmennyiség.

Splunk

A vizsgált zsarolóvírusok közül a LockBit bizonyult a leggyorsabbnak a Techspot szerint: ez 5 perc és 50 másodperc alatt tette használhatatlanná a felkínált adatmennyiséget. A második helyen a Babuk, a harmadikon az Avaddon végzett – esetükben a Babuk volt a második leggyorsabb, mely nagyjából 6 és fél perc alatt intézte el a tesztbe bevont adatköteget.

A fenti adatok azért is fontosak, mert egy zsarolóvírusos támadás esetén sok múlhat azon, hogy az érintettek milyen gyorsan reagálnak.

Ahogy az sem mindegy, rendelkezik-e a cég az adatok visszaállításához szükséges biztonsági másolattal, mert az a legtöbb esetben csökkentheti az okozott kárt. Más viszont a helyzet akkor, ha a vírus egy hálózatra is bejut, és esetleg a jogosultsági szinteket is képes megváltoztatni. Ilyen eseteket ugyanis rendkívül nehéz orvosolni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.