Análise e identificação de perfis de operação de Ransomware

Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/27804

Arquivos neste item:

Arquivo	Descrição	Tamanho	Formato
2017_DouglasBarbeta_GustavoFlores_tcc.pdf		3,47 MB	Adobe PDF	ver/abrir

Título:	Análise e identificação de perfis de operação de Ransomware
Autor(es):	Barbeta, Douglas Fernandes Flores, Gustavo Brito
Orientador(es):	Deus, Flávio Elias Gomes de
Assunto:	Malware (Software) Internet - testes de vulnerabilidade Software - proteção Segurança de rede
Data de apresentação:	Nov-2017
Data de publicação:	25-Jun-2021
Referência:	BARBETA, Douglas Fernandes; FLORES, Gustavo Brito. Análise e identificação de perfis de operação de Ransomware. 2017. viii, 68 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2017.
Resumo:	Com o desenvolvimento de novas tecnologias, o mundo está cada vez mais globalizado, a in- ternet, a qual é um sistema global de redes de computadores, está cada vez mais presente e indispensável na era da informação. Paralelamente a esse avanço, usuários com conhecimento mais avançado e malicioso perceberam uma oportunidade de se beneficiar com tal cenário, desenvolvendo softwares malígnos com o objetivo de causar algum dano, alterações ou roubo de informações. Esse tipo de software se caracteriza como um malware. Uma vez que cada tipo de malware tem um comportamento específico, o Ransomware, classificado como um malware, possui como principais características o bloqueio de serviços e criptografia de dados. Analisando essa situação, este trabalho foi desenvolvido com o objetivo de analisar os aspectos de diversas famílias de Ransomwares, no intuito de obter resultados que caracterizem o comporta- mento desse tipo de malware em específico. Por meio da ferramenta Cuckoo Sandbox foi possível analisar os Ransomwares coletados nas bibliotecas de dados Malware Traffic Analysis, the Zoo e Open Malware, sendo que no final do processamento do arquivo malicioso, o Cuckoo Sandbox gera um arquivo HTML sendo aberto no navegador da máquina do usuário contendo um relatório completo das atividades e caraterísticas do malware analisado. A etapa de envio do arquivo malicioso e retorno do relatório foi implementado em um script na linguagem Shell Cript, tornando toda essa execução, um processo completamente automatizado.
Abstract:	With the development of new technologies, with the world increasingly globalized, the internet, which is a global system of computer networks, is increasingly present and indispensable in the in- formation age. Parallel to this advance, users with slightly more advanced and malicious knowledge perceived an opportunity to benefit from such a scenario, developing malicious software with the objective of causing some damage, alterations or theft of information. This type of software is characterized as a malware. Since each type of malware has a specific behavior, Ransomware, classified as malware, has as main characteristics the blocking of services and encryption of data. Analyzing this situation, this project was developed with the objective of analyzing the aspects of the several families of textit Ransomwares, in order to obtain results that characterize the behavior of this type of textit malware in specific. Through the Cuckoo Sandbox tool it was possible to analyze the Ransomwares collected in the data libraries Malware Traffic Analysis, the Zoo and Open Malware, in the end of the malicious file processing, Cuckoo Sandbox generates an HTML file being opened in the browser of the user’s machine containing a complete report of the activities and characteristics of the malware analyzed. The step of sending the malicious file and returning the report was implemented in a script in Shell Cript language, making all this execution a completely automated process.
Informações adicionais:	Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017.
Licença:	A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:	Engenharia de Redes de Comunicação

Mostrar item em formato completo Recomendar este item Visualizar estatísticas