Autor: Bc. Júlia Kázsmérová
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Konzultant: Mgr. Ladislav Bačo
Abstrakt
Jednou z top 15 hrozieb podľa ENISA Threat Landscape je ransomvér. Ransomvér môže mať obrovský negatívny dopad pre ľudí aj organizácie. Príkladom je použitie ransomvéru WannaCry, ktorý v máji 2017 spôsobil ohromenie systémov vo viac ako 150 krajinách a ktorý ohrozil zdravotnícke systémy v Anglicku alebo na Slovensku. V rámci tejto práce sa venujeme identifikácii rôznych typov ransomvéru pomocou ich behaviorálnych znakov (napr. spôsobu komunikácie, šifrovania súborov a pod.). Na získanie vlastností ransomvérov využívame systém na statickú a behaviorálnu analýzu malvéru – Cuckoo Sandbox. Následne sme analyzovali výsledky zo systému a pomocou triediaceho algoritmu ich delíme do tried. Súčasťou tejto práce je aj návod na konfiguráciu domáceho laboratória Cuckoo systému.
Ciele
- Analyzovať ransomware a jeho známe typy
- Porovnať jednotlivé prístupy k analýze ransomware
- Navrhnúť a porovnať metódy detekcie a obrany voči ransomware
Literatúra
- OKTAVIANTO, Digit; MUHARDIANTO, Iqbal. Cuckoo Malware Analysis. Packt Publishing Ltd, 2013.
- SIKORSKI, Michael; HONIG, Andrew. Practical malware analysis: the hands-on guide to dissecting malicious software. no starch press, 2012.
- MARAK, Victor. Windows Malware Analysis Essentials. Packt Publishing Ltd, 2015.
- LIGH, Michael, et al. Malware analyst’s cookbook and DVD: tools and techniques for fighting malicious code. Wiley Publishing, 2010.
Priebeh práce
Zatiaľ nezverejnené
