分析ソフトウェアを手掛ける米Splunkは4月5日、同社のサイバーセキュリティ専門家チームが実施した身代金要求型ウイルス「ランサムウェア」に関する調査の結果を発表した。同調査では、「LockBit」、「REvil」、「Blackmatter」などの主要なランサムウェア10 種が短時間でどのように10万近くのファイルを暗号化するのかを分析した。
これによると、バリアント(亜種・変種)と呼ばれるランサムウェアが、合計53.93GBにおよぶ約10万のファイルを42分52秒(中央値)で暗号化できることが明らかになった。ほとんどの組織が対応できないほどの速さで暗号化が行われ、「組織はランサムウェア攻撃を受けてからその拡散を止めようとしても手遅れになる可能性がある」と、同社は指摘する。
暗号化の速度はランサムウェアの種類によって異なることが判明した。暗号化速度は、4 分から3時間30分まで、ランサムウェアのサンプルによって大きく異なった。暗号化速度は「LockBit」が最速で、1分間に約2万5,000ファイルを暗号化するという。
また、同じ種類のランサムウェアでもシステムによって影響が異なることも分かった。ハードウェアが高性能であるほど、ほとんどのランサムウェアのサンプルで暗号化速度が高速化した。
Splunkの専門チームは、「感染を防止するために組織が取ることのできる実践的なことは、適切なパッチ適用、資産のインベントリ、多要素認証(MFA)、またネットワーク上のランサムウェア攻撃の検出をランサムウェアバイナリが展開される前に行うことなどだ」とコメントしている。
