De gemiddelde ransomware-variant heeft 43 minuten nodig om 100.000 bestanden te versleutelen.

Dat blijkt uit onderzoek van Splunk. Het bedrijf stelt dat reactieve maatregelen niet zijn opgewassen tegen de snelheid van ransomware. Splunk onderzocht hiervoor de snelheid van versleuteling. Het liet tien veelvoorkomende ransomware-varianten los op twee pc’s en servers. Onder de varianten vind je LockBit, REvil en Blackmatter. De gemiddelde variant had 42 minuten en 52 seconden nodig om 100.000 bestanden te versleutelen.

Volgens Splunk werkt ransomware te snel om met reactieve maatregelen te bestrijden. Word je slachtoffer, dan heb je een serieus probleem. Verspreiding is nauwelijks te remmen, aldus de onderzoekers.

Splunk adviseert een focus op preventie. Denk aan een patchbeleid, multifactor-authenticatie (MFA) en netwerkscans om threat actors te vinden.

Zicht op ransomware

Het onderzoek wijst uit dat de snelheid van ransomware drastisch verschilt per variant. LockBit, een Ransomware-as-a-Service-variant, was verreweg het snelste. LockBit versleutelde 100.000 bestanden in vier minuten. Dat kostte de traagste variant bijna vier uur.

De kracht van een geïnfecteerde pc beïnvloedt de snelheid van versleuteling. Hoe hoogwaardiger een systeem, hoe sneller de versleuteling. Niet alle componenten zijn even invloedrijk. Memory had een beperkte impact tijdens de tests. Schijfsnelheid was alleen van invloed op ransomware-varianten die extra CPU cores ondersteunden.