Breve Estudo Sobre Ransomwares e Análise Estática/Dinâmica do WannaCry

Os ransomwares são malwares que impedem que o detentor legítimo dos arquivos de acessar seus dados. A liberação dos dados só é efetivada mediante pagamento, normalmente realizado em Bitcoins por não ser rastreável. Esta categoria de malware explora vulnerabilidades específicas do sistema alvo, buscando criptografar recursivamente os dados e bloquear o acesso a eles.

[ Hits: 5.758 ]

Por: Acquila Santos Rocha em 23/07/2019 | Blog: https://www.linkedin.com/in/acquila-santos-rocha-b8305a134/


Conclusão



Finalmente, concluímos as formas de prevenção a fim de evitar a dispersão dos ransomwares. A seguir, elicitamos uma série de medidas originárias dos fatores expostos até então:

1. Manter o sistema sempre atualizado. Atualizações de segurança buscam retirar vulnerabilidades e solucionar problemas.

2. Utilizar antivírus e antispam atualizados. A utilização dessas ferramentas contribuem em bloquear códigos identificados como suspeitos/maliciosos.

3. Utilização de um firewall para filtrar os pacotes que entram e saem do sistema

4. Não clicar em links ou anexos suspeitos em e-mails.

5. Utilizar um sistema de backup que permita que várias iterações dos backups, ou seja, que as cópias sejam salvas em ambientes diferentes, para o caso onde uma cópia dos backups inclua arquivos criptografados ou infectados. Testar rotineiramente os backups para integridade de dados e para garantir que esteja operacional.

6. Categorizar e separar os dados com base no valor organizacional e, quando possível, implemente ambientes virtuais.

7. No caso de empresas, treinar os usuários do sistema sobre segurança.

Neste trabalho, cobrimos as características principais dos ransomwares e suas peculiaridades, colocamos um breve histórico sobre esse tipo de malware e citamos as principais categorias.

Destas categorias, selecionamos a categoria em voga, os Crypto Ransomwares. Explicamos o funcionamento geral dessa categoria através de conceitos e Prova de Conceitos (PoC), apresentamos como exemplo o WannaCry, que foi analisado estática e dinamicamente.

Referências


Página anterior    

Páginas do artigo
   1. Prefácio
   2. Ransomware
   3. Fatores Históricos
   4. Formas de propagação
   5. Análise WannaCry
   6. Crypto Ransomwares (Prova de Conceito)
   7. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Introdução a Threads e como implementá-las em Python

paramiko - Python + SSH

Alimentando Desktopcouch com Zeitgeist

Como isolar seus projetos Python com virtualenv (ambiente virtual)

Python + ADB

  
Comentários
[1] Comentário enviado por Cizordj em 25/07/2019 - 08:56h

Meus parabéns pelo artigo, isso me fez refletir sobre como o meu ambiente de trabalho está implementado, mas me surgiu uma dúvida, se usarmos outro protocolo em um ambiente de trabalho que não seja o Samba o ransomware ainda pode se espalhar pela rede? ou isso depende do ransomware?

<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera

[2] Comentário enviado por acquila em 25/07/2019 - 11:10h


[1] Comentário enviado por Cizordj em 25/07/2019 - 08:56h

Meus parabéns pelo artigo, isso me fez refletir sobre como o meu ambiente de trabalho está implementado, mas me surgiu uma dúvida, se usarmos outro protocolo em um ambiente de trabalho que não seja o Samba o ransomware ainda pode se espalhar pela rede? ou isso depende do ransomware?

&lt;----------------------------------------------------------------&gt;
O seu tempo é o único bem que você não recupera


Obrigado! Cada ransomware explora uma vulnerabilidade específica, de acordo com o objetivo do malware. Se não me engano, todas as versões do Samba a partir da 3.5.0 estão sujeitas a execução de código remoto, possibilitando que um cliente malicioso carregue e execute uma biblioteca através do servidor. Até onde tenho conhecimento em questão de Ransomware, somente o WannaCry explora essa vulnerabilidade, mas posso estar enganado. Os detalhes sobre essa vulnerabilidade podem ser observados nesse link: https://www.samba.org/samba/security/CVE-2017-7494.html

Espero ter ajudado, até mais!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts