Lunavara liigitamine? Väljapressimise klassifikatsiooni raamistik, mis põhineb failide kustutamise ja failide krüpteerimise rünnaku struktuuridel

This paper evaluates attack methodologies of a ransomware attack: the underlying file deletion and file-encryption attack structures. In the former, the authors uncover the data recovery-prevention techniques and in the latter, they uncover the associated cryptographic attack models. The deeper comprehension of potential flaws and inadequacies exhibited in these attack structures form the basis of the overall objective of this paper. The deeper comprehension also enables the provision of enough technical information to guide decisions by victims before making hasty decisions to pay a ransom which might result into not only financial loss but loss of access to the attacked files if decryption is not possible by the attacker.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Toimetaja märkus: Aeg-ajalt toob ComplexDiscovery esile avalikult kättesaadavaid või privaatselt ostetavaid teadaandeid, sisuvärskendusi ja uuringuid küber-, andme- ja juriidilise avastuse pakkujate, teadusasutuste ja ComplexDiscovery kogukonna liikmete kaudu. Kuigi ComplexDiscovery rõhutab seda teavet regulaarselt, ei võta see vastutust sisuväidete eest.

Kui soovite esitada soovitusi ComplexDiscovery küber-, andme- ja juriidiliste avastuste-kesksete teenuste, toodete või teadusuuringute teadaannete läbivaatamiseks ja kaasamiseks, võtke meiega ühendust täna.

Teadusuuringute raport*

Väljapressimise klassifikatsiooni raamistik, mis põhineb failide kustutamise ja failide krüpteerimise rünnaku struktuuridel

Tsiteerimine: Zimba, A., Chishimba, M. ja Chilta, S., 2021. Väljapressimise klassifikatsiooni raamistik põhineb faili kustutamine ja failide krüpteerimine rünnaku struktuurid. [Internetis] ARXIV. Kättesaadav aadressil: [Ligipääs 13. septembril 2021].

Abstraktne

Lunavara on tekkinud kurikuulsa ründevarana, mis pole meediahype eest palju müüte ja ebatäpsusi pääsenud. Ohvrid ei ole kindlad, kas maksta lunaraha nõudlust, mõistmata täielikult varitsevaid tagajärgi. Käesolevas raamatus tutvustame lunavara klassifikatsiooni raamistik põhineb failide kustutamise ja failide krüpteerimise rünnaku struktuurid, mis annab sügavama arusaamise võimalike vigu ja puudusi eksponeeritud lunavara. Me sõnastame ohu- ja rünnakumudeli esindaja tüüpiline lunavara rünnaku protsess, millest me tuletame väljapressimise kategoriseerimise raamistiku, mis põhineb kavandatud klassifikatsiooni algoritmil. Raamistik liigitab lunavara rünnaku virulentsuse, et kaasa tuua ründavate andmete taastamise potentsiaalsete viiside üldine tõhusus ilma lunaraha nõudlust maksmata ning aluseks olevate rünnakute struktuuride tehnilist võimekust. Tulemused kategoriseerimine, suurendades raskust alates CAT1 läbi CAT5, näitavad, et paljud lunaraha eksponeerida vigu nende rakendamise krüpteerimine ja kustutamine rünnak struktuurid, mis võimaldavad andmete taastamise võimalik maksmata lunaraha. Kõige tõsisemad kategooriad CAT4 ja CAT5 on parem leevendada kasutades krüpteerimise essentials samas CAT3 saab tõhusalt leevendada pöördprojekteerimise teel. CAT1 ja CAT2 ei ole levinud ja neid saab kergesti leevendada ilma dekrüpteerimiseta.

Sissejuhatus

Alates interneti leiutamisest on küberkuritegevus jätkuvalt kasvanud, kusjuures ründajad kasutavad uuenduslikumaid viise küberkuritegevuse tulu saamiseks. Kuna enamiku küberkuritegevuse motivatsiooniks on rahaline kasu (välja arvatud küberspionaaž ja haktivism), on väljakutseks peamiselt olnud sellega seotud rahatulu sujuv kogumine jäljetult. Bitcoini leiutis näib olevat unistus küberkurjategijate jaoks Bitcoini süsteemi anonüümsuse tõttu. Nagu näiteks, ründajad väljutamine andmete exfiltration rünnakud vähem tüütu rünnakud suure käive. Üheks selliseks rünnakuks on lunavara, kus ründaja võtab ohvri andmete pantvangi, ilma et oleks vaja seda üldse välja filtreerida. Lunavara rünnaku korral kasutab ründaja jõulist ja vastupidavat krüpteerimist, et muuta sihtandmed kättesaamatuks ilma asjakohaste dekrüpteerimisvõtmeteta. Lisaks ründaja nõuab lunaraha Bitcoins ja tavaliselt ohver on jäänud binaarne võimalus, kas maksta või mitte. Lunavara populaarsust kajastab Intress Aja jooksul (IOT), nagu on näidatud joonisel 1 (vt täielik raamat)

See on näinud mõned ohvrid osa ära üle miljoni dollari ühe rünnaku. Sellisena on lunavara ärimudel küberkuritegevuse maastiku mitme miljardi tulutoov tööstus, mis kasvab iga päev kriminaalsete ärikontseptsioonidega nagu lunaraha-as-a-Service. Kahjuks süvenevad müüdid ja ebatäpsused lunavara ümber. See on põhjustanud ohvrite teha informeerimata otsuseid lunavara rünnaku kohta. Sõltuvalt aluseks olevatest rünnakustruktuuridest saab mõningaid lunavara rünnakuid leevendada ja andmeid taastada lunaraha maksmata. Kahjuks on mõned ohvrid pidanud maksma lunaraha nõudmisi, kui andmeid saaks taastada ilma lunaraha nõudluse austamiseta, nagu oli joonisel 1 kujutatud 2017. aasta suure lunavara rünnakuga (vt täielik raamat). Sellisena on teadmine lunavara rünnaku struktuurist äärmiselt oluline selle leevendamiseks. Arvestades eelnimetatud, see raamat hindab rünnaku metoodika lunavara rünnak: aluseks faili kustutamine ja failide krüpteerimine rünnaku struktuurid. Esimeses, me paljastada andmete taastamise vältimise tehnikaid ja viimane, me paljastada seotud krüptograafilise rünnaku mudelid. Nendes rünnakustruktuurides eksponeeritud võimalike puuduste ja puuduste sügavam arusaamine on üldise eesmärgi aluseks. See võimaldab anda piisavalt tehnilist teavet enne kiirustades otsuse maksta lunaraha, mis võib põhjustada mitte ainult rahalist kahju, vaid ka juurdepääsu kadumist rünnatud failidele, kui ründaja ei ole võimalik dekrüpteerida. Tutvustame ohu- ja rünnakumudelit, mis esindab tüüpilist lunavara rünnaku protsessi, millest tuletame väljapressimise kategoriseerimise raamistiku, mis põhineb kavandatud klassifikatsiooni algoritmil. Raamistik liigitab lunavara rünnaku virulentsuse, et kaasa tuua ründavate andmete taastamise potentsiaalsete viiside üldine tõhusus ilma lunaraha nõudlust maksmata ning aluseks olevate rünnakute struktuuride tehnilist võimekust.

Lugege algallikast.

Täielik aruanne: lunavara klassifitseerimise raamistik, mis põhineb failide kustutamise ja failide krüptimise rünnaku struktuuridel (PDF) - hiire kerimiseks

Väljapressimise klassifikatsiooni raamistik, mis põhineb failide kustutamise ja failide krüpteerimise rünnaku struktuuridel

Lugege originaalpaberit.

*Jagatud loal Creative Commons — Attribution 4.0 International (CC BY 4.0) — litsents.

Täiendav lugemine

Hüppeliselt kulud? Arvestades andmete rikkumise ökonoomika

Küberavastamise määratlemine? Määratlus ja raamistik

Allikas: ComplexDiscovery

USA rahandusministeerium võtab meetmeid, et võidelda väljapressimise

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO küberkaitse Kooperatiivne tippkeskus (CCDCOE): september 2021 küberürituste aruanne

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Lunavara liigitamine? Väljapressimise klassifikatsiooni raamistik, mis põhineb failide kustutamise ja failide krüpteerimise rünnaku struktuuridel

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech omandab Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet kohtuekspertiisi omandab DME kohtuekspertiisi

According to the announcement, under the terms of the agreement, Magnet...

Consilio omandab Adecco erikonsultatsiooni ja e-juurdluse äriüksused

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuux omandab loomuliku keele töötlemise ettevõtte

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

From countering ransomware to predictive coding and packaged services, the September...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta augustis 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta 2021. aasta juulis

From considerations for cyber insurance and malware to eDiscovery business confidence...

Viis suurt lugemist e-juurdluse kohta juuni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Veel Loomapidajaid? Prognoositav kodeerimise tehnoloogiate ja protokollide uuring — sügisel 2021 tulemused

From the most prevalent predictive coding platforms to the least commonly...

Hõõguvad ootused? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2021. aasta suvel

In the summer of 2021, 63.3% of survey respondents felt that...

E-juurdluse äritegevust mõjutavad probleemid: Summer 2021 ülevaade

In the summer of 2021, 24.4% of respondents viewed increasing types...

Otsid üles? e-juurdluse operatiivmõõdikud 2021. aasta suvel

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...