מסווג תוכנות כופר? מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים

This paper evaluates attack methodologies of a ransomware attack: the underlying file deletion and file-encryption attack structures. In the former, the authors uncover the data recovery-prevention techniques and in the latter, they uncover the associated cryptographic attack models. The deeper comprehension of potential flaws and inadequacies exhibited in these attack structures form the basis of the overall objective of this paper. The deeper comprehension also enables the provision of enough technical information to guide decisions by victims before making hasty decisions to pay a ransom which might result into not only financial loss but loss of access to the attacked files if decryption is not possible by the attacker.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות זמינות לציבור או שניתן לרכוש באופן פרטי, עדכוני תוכן ומחקר מצד ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, היא אינה נוטלת אחריות כלשהי לטענות תוכן.

כדי לשלוח המלצות לשיקול והכללה בהודעות הסייבר, הנתונים והגילוי המשפטי של ComplexDiscovery, צור איתנו קשר עוד היום.

דוח מחקר*

מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים

ציטוט: זימבה, א, צ'ישימבה, מ 'ו Chihana, ס, 2021. מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים. [באינטרנט] ארקסיוב. זמין בכתובת: [נגישות 13 ספטמבר 2021].

מופשט

תוכנת כופר התפתחה כתוכנה זדונית לשמצה כי לא נמלט הרבה מיתוסים ואי דיוקים מן ההייפ התקשורת. הקורבנות אינם בטוחים אם לשלם דרישת כופר מבלי להבין באופן מלא את ההשלכות האורבים. במאמר זה, אנו מציגים מסגרת סיווג של תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים המספקת הבנה עמוקה יותר של פגמים ואי כשירות פוטנציאליים המוצגים בתוכנת כופר. אנו מגבשים נציג מודל איום ותקיפה של תהליך התקפת תוכנות כופר טיפוסי שממנו אנו שואבים את מסגרת הקטגוריזציה של תוכנות הכופר בהתבסס על אלגוריתם סיווג מוצע. המסגרת מסווגת את הארסיות של מתקפת תוכנות כופר כדי לגרום לאפקטיביות הכוללת של דרכים פוטנציאליות לשחזור הנתונים שהותקפו מבלי לשלם את דרישת הכופר, כמו גם את התעוזה הטכנית של מבני התקיפה הבסיסיים. תוצאות הסיווג, בהגדלת החומרה מ- CAT1 ועד ל- CAT5, מראים כי כופר רבים מציגים פגמים ביישומם של מבני התקפת הצפנה ומחיקה שהופכים את שחזור הנתונים לאפשרי מבלי לשלם את הכופר. הקטגוריות החמורות ביותר CAT4 ו- CAT5 הם מיתקנו טוב יותר על ידי ניצול יסודות הצפנה בעוד CAT3 ניתן להפחית ביעילות באמצעות הנדסה הפוכה. CAT1 ו- CAT2 אינם נפוצים והם בקלות להקל ללא כל יסודות פענוח.

מבוא

מאז המצאת האינטרנט, פשעי הסייבר המשיך לגדול עם התוקפים המועסקים בדרכים חדשניות יותר כדי להשיג את ההכנסות של פשעי סייבר. מאז המוטיבציה מאחורי רוב פשעי הסייבר הוא רווח כספי (למעט ריגול סייבר ו hacktivism), האתגר היה בעיקר לאסוף את ההכנסות הכספיות הקשורות ללא עקבות. ההמצאה של ביטקוין נראה חלום שהתגשם עבור פושעי סייבר בשל האנונימיות שמספקת מערכת Bitcoin. ככזה, התוקפים נמנעים מהתקפות חילוץ נתונים עבור התקפות פחות מייגעות עם מחזור גבוה. מתקפה אחת כזו היא תוכנת כופר שבה התוקף לוקח בני ערובה של הנתונים של הקורבן ללא צורך לחלץ אותו בכלל. בהתקפה של תוכנת כופר, התוקף משתמש בהצפנה חזקה וגמישה כדי להפוך את נתוני היעד לבלתי נגישים ללא מפתחות הפענוח המתאימים. יתר על כן, התוקף דורש כופר ביטקוין ובדרך כלל הקורבן נשאר עם אופציה בינארית של האם לשלם או לא. הפופולריות של תוכנות כופר מודגשת על ידי עניין לאורך זמן (IOT) כפי שמוצג באיור 1 (ראה נייר מלא)

זה ראה כמה קורבנות חלק משם עם יותר ממיליון דולר במתקפה אחת. לפיכך, המודל העסקי של תוכנות הכופר הוא תעשייה משתלמת בשווי מיליארדים בנוף פשעי הסייבר שצומח בכל יום עם מושגים עסקיים פליליים כגון כופר כשירות. למרבה הצער, המיתוסים ואי-הדיוקים סביב תוכנת הכופר ממשיכים להעמיק. זה גרם לקורבנות לקבל החלטות לא מושכלות על מתקפת תוכנת כופר. בהתאם למבני התקיפה שבבסיס, ניתן לצמצם כמה התקפות כופר והנתונים התאוששו מבלי לשלם את הכופר. למרבה הצער, קורבנות מסוימים נאלצו לשלם דרישות כופר כאשר הנתונים ניתן לשחזר מבלי לכבד את דרישת הכופר, כפי שהיה עם התקפת תוכנת הכופר הגדולה של 2017 המתוארת באיור 1 (ראה נייר מלא). ככזה, ידע על מבנה התקיפה של תוכנת כופר חיוני להפחתת הסיכון שלה. לאור האמור לעיל, מאמר זה מעריך מתודולוגיות התקפה של מתקפת תוכנות כופר: מחיקת הקובץ הבסיסית ומבני התקפת הצפנת קבצים. ב לשעבר, אנו חושפים את טכניקות מניעת שחזור נתונים וב האחרון, אנו חושפים את מודלים ההתקפה הצפנה הקשורים. ההבנה העמוקה יותר של פגמים ופגמים פוטנציאליים המוצגים במבני התקפה אלה מהווה את הבסיס של המטרה הכוללת. הדבר מאפשר לספק מספיק מידע טכני לפני קבלת החלטה חפוזה לשלם כופר אשר עלול לגרום לא רק הפסד כספי אלא אובדן גישה לקבצים שהותקפו אם פענוח אינו אפשרי על ידי התוקף. אנו מציגים מודל איום ותקיפה המייצג תהליך תקיפה טיפוסי של תוכנות כופר שממנו אנו שואבים את מסגרת הקטגוריזציה של תוכנות הכופר בהתבסס על אלגוריתם סיווג מוצע. המסגרת מסווגת את הארסיות של מתקפת תוכנות כופר כדי לגרום לאפקטיביות הכוללת של דרכים פוטנציאליות לשחזור הנתונים שהותקפו מבלי לשלם את דרישת הכופר, כמו גם את התעוזה הטכנית של מבני התקיפה הבסיסיים.

קרא מהמקור המקורי.

דוח מלא: מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים (PDF) - מעבר למעבר לגלילה

מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים

קרא את העיתון המקורי.

*משותף עם הרשאה תחת Creative Commons - ייחוס 4.0 בינלאומי (CC BY 4.0) - רישיון.

קריאה נוספת

עלויות דאיה? בהתחשב בכלכלת הפרת נתונים

מגדיר דיסקברי סייבר? הגדרה ומסגרת

מקור: גילוי מורכב

משרד האוצר האמריקאי נוקט בפעולות נגד תוכנות כופר

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

מרכז הצטיינות של נאט"ו השיתופי להגנת סייבר (CCDCOE): דוח אירועי סייבר בספטמבר 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

מסווג תוכנות כופר? מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים

This paper evaluates attack methodologies of a ransomware attack: the underlying...

מיטרטק רוכשת אליין

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

זיהוי פלילי מגנט רוכש זיהוי פלילי של DME

According to the announcement, under the terms of the agreement, Magnet...

Consilio לרכוש ייעוץ משפטי וגילוי אלקטרוני יחידות עסקיות של יועץ מיוחד מאדקו

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix רוכשת חברה לעיבוד שפה טבעית

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לספטמבר 2021

From countering ransomware to predictive coding and packaged services, the September...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לחודש אוגוסט 2021

From the interplay of digital forensics in eDiscovery to collecting online...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לחודש יולי 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

חמש גדול קורא על גילוי אלקטרוני לחודש יוני 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

עוד שומרים? סקר טכנולוגיות ופרוטוקולים קידוד חזוי — סתיו 2021 תוצאות

From the most prevalent predictive coding platforms to the least commonly...

ציפיות זוהרות? 18 תצפיות על אמון עסקי גילוי אלקטרוני בקיץ 2021

In the summer of 2021, 63.3% of survey respondents felt that...

בעיות המשפיעות על הביצועים העסקיים של גילוי אלקטרוני: סקירה כללית של קיץ 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

מסתכל למעלה? מדדים תפעוליים של גילוי אלקטרוני בקיץ 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...