Breve Estudo Sobre Ransomwares e Análise Estática/Dinâmica do WannaCry
Os ransomwares são malwares que impedem que o detentor legítimo dos arquivos de acessar seus dados. A liberação dos dados só é efetivada mediante pagamento, normalmente realizado em Bitcoins por não ser rastreável. Esta categoria de malware explora vulnerabilidades específicas do sistema alvo, buscando criptografar recursivamente os dados e bloquear o acesso a eles.
Parte 4: Formas de propagação
Nesta seção analisaremos as principais formas de transmissão de ransomware, bem como as técnicas utilizadas quando o sistema já está infectado.
As principais formas de transmissão de ransomware estão dispostas em [12], eles são: redirecionamento de tráfego, anexos em e-mails, botnets e engenharia social.
O redirecionamento de tráfego consiste em redirecionar o tráfego de conteúdo web do usuário para um outro site contendo o malware. Esse redirecionamento é realizado mediante o clique em uma propaganda ou pop up.
Anexos em e-mails são, basicamente, o compartilhamento de links ou arquivos que quando acessados executam o ransomware. Para realizar esse tipo de ataque, o e-mail deve parecer legítimo e por isso está associado ao pagamento de contas ou ofertas de emprego, que chamam a atenção do alvo.
No terceiro caso, o arquivo malicioso é distribuído por uma rede botnet infectada. O servidor que fornece o serviço, a priori, não é malicioso, mas ao ser infectado e entrar na rede botnet, acaba se tornando um vetor de distribuição do malware.
As técnicas de engenharia social exploram a vulnerabilidade humana, buscando convencer a vítima a executar o código malicioso através de uma conversa no telefone ou um e-mail.
Na próxima seção, iremos explorar em mais detalhes os ransomwares do tipo criptoviral, apresentando primeiramente uma explicação sobre o funcionamento deles através de trechos de código. Em sequência, analisamos o funcionamento dos Crypto Ransomwares, exemplificando-os com o WannaCry, que será analisado estática e dinamicamente [4].
As principais formas de transmissão de ransomware estão dispostas em [12], eles são: redirecionamento de tráfego, anexos em e-mails, botnets e engenharia social.
O redirecionamento de tráfego consiste em redirecionar o tráfego de conteúdo web do usuário para um outro site contendo o malware. Esse redirecionamento é realizado mediante o clique em uma propaganda ou pop up.
Anexos em e-mails são, basicamente, o compartilhamento de links ou arquivos que quando acessados executam o ransomware. Para realizar esse tipo de ataque, o e-mail deve parecer legítimo e por isso está associado ao pagamento de contas ou ofertas de emprego, que chamam a atenção do alvo.
No terceiro caso, o arquivo malicioso é distribuído por uma rede botnet infectada. O servidor que fornece o serviço, a priori, não é malicioso, mas ao ser infectado e entrar na rede botnet, acaba se tornando um vetor de distribuição do malware.
As técnicas de engenharia social exploram a vulnerabilidade humana, buscando convencer a vítima a executar o código malicioso através de uma conversa no telefone ou um e-mail.
Na próxima seção, iremos explorar em mais detalhes os ransomwares do tipo criptoviral, apresentando primeiramente uma explicação sobre o funcionamento deles através de trechos de código. Em sequência, analisamos o funcionamento dos Crypto Ransomwares, exemplificando-os com o WannaCry, que será analisado estática e dinamicamente [4].
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera