对于IT管理员和网络安全团队来说，勒索软件攻击是一场与时间赛跑的关键比赛，以检测和控制损害，同时抢救公司的数据资产的剩余部分。但是，当这种事件发生时，有多少反应时间呢?似乎不是很多。

正如对10个候选勒索软件的测试所揭示的那样，一种名叫LockBit的勒索软件效率惊人，在四分钟内就加密了一台Windows服务器上的近10万个文件，在同行当中处于“领先地位”。

由Splunk进行的勒索软件加密速度测试涉及10个勒索软件家族的10个样本，它们在4个不同的模拟计算机"受害者"配置上运行。在总共400次测试中，在 Windows Server 2019机器上运行的LockBit样本成为最快的勒索软件，仅用4分9秒就加密了所有53GB的测试数据。

该测试数据由98561个文件组成，包括pdf、excel和word文档。同时，在一台Windows 10和Windows Server 2019机器上测试了这些勒索软件，包括来自REvil、Darkside、Babuk、Maze、LockBit和其他几个样本。LockBit不仅有最快的样本，而且在中位持续时间方面也排在总体第一位。

关键词： 勒索软件 勒索方法 控制损害 数据泄露