Klasificējot izspiedējvīrusa? Izspiedējprogrammatūras klasifikācijas sistēma, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras

This paper evaluates attack methodologies of a ransomware attack: the underlying file deletion and file-encryption attack structures. In the former, the authors uncover the data recovery-prevention techniques and in the latter, they uncover the associated cryptographic attack models. The deeper comprehension of potential flaws and inadequacies exhibited in these attack structures form the basis of the overall objective of this paper. The deeper comprehension also enables the provision of enough technical information to guide decisions by victims before making hasty decisions to pay a ransom which might result into not only financial loss but loss of access to the attacked files if decryption is not possible by the attacker.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Redaktora piezīme. Laiku pa laikam Complex-Discovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklāšanas pakalpojumu sniedzējiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai Complex-Discovery kibernoziegumu, datu un juridisko atklājumu orientētu pakalpojumu, produktu vai pētniecības paziņojumos, sazinieties ar mums šodien.

Pētniecības ziņojums*

Izspiedējprogrammatūras klasifikācijas sistēma, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras

Atsauce: Zimba, A., Chishimba, M. un Chihana, S., 2021. Ransomware klasifikācijas sistēma, pamatojoties uz failu dzēšanu un failu šifrēšanas uzbrukuma struktūras. [online] ARXIV. Pieejams: [Piekļuvis 2021. gada 13. septembrī].

Abstract

Ransomware ir kļuvusi par draņķīgu ļaunprogrammatūru, kas nav izbēguši daudz mītu un neprecizitātes no mediju hype. Cietušie nav pārliecināti, vai maksāt izpirkuma pieprasījumu, pilnībā neizprotot slēpjas sekas. Šajā dokumentā mēs piedāvājam izspiedējvīrusa klasifikācijas sistēmu, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras, kas nodrošina dziļāku izpratni par iespējamiem trūkumiem un trūkumiem, kas izstādīti izspiedējsomware. Mēs formulējam draudu un uzbrukuma modeli, kas pārstāv tipisku biedēšanas uzbrukuma procesu, no kura mēs iegūstam izspiedējsomware kategorizācijas sistēmu, pamatojoties uz ierosināto klasifikācijas algoritmu. Sistēma klasificē izspiedējvīrusa uzbrukuma virulenci, lai radītu vispārējo efektivitāti potenciālajiem veidiem, kā atgūt uzbrukušos datus, nemaksājot izpirkuma pieprasījumu, kā arī pamatā esošo uzbrukuma struktūru tehnisko drošsirdību. Rezultāti kategorizāciju, palielinot smagumu no CAT1 līdz CAT5, liecina, ka daudzi ransomwares eksponēt trūkumus to īstenošanā šifrēšanas un dzēšanas uzbrukuma struktūras, kas padara datu atgūšana iespējama, nemaksājot izpirkuma maksu. Vissmagākās kategorijas CAT4 un CAT5 ir labāk mazināt, izmantojot šifrēšanas pamatus, bet CAT3 var efektīvi mazināt, izmantojot reverso inženieriju. CAT1 un CAT2 nav bieži sastopami, un tos var viegli mazināt bez atšifrēšanas pamatiem.

Ievads

Kopš interneta izgudrošanas kibernoziegumi ir turpinājuši pieaugt, uzbrucēji izmanto inovatīvākus veidus, kā sasniegt kibernoziegumos gūtos līdzekļus. Tā kā lielākā daļa kibernoziegumu motivācija ir naudas pieaugums (izņemot kiberspiegošanu un haktivismu), izaicinājums galvenokārt ir bijis nevainojami savākt saistītos monetāros ieņēmumus bez pēdām. Bitcoin izgudrojums, šķiet, ir sapnis par kibernoziedzniekiem sakarā ar Bitcoin sistēmas sniegto anonimitāti. Tā, piemēram, uzbrucēji eskošļājamās datu exfiltrācijas uzbrukumiem mazāk garlaicīgiem uzbrukumiem ar lielu apgrozījumu. Viens šāds uzbrukums ir biedēšanas programmatūra, kurā uzbrucējs uzņem upura datu ķīlnieku bez nepieciešamības to izspiest vispār. Izbiedēšanas programmatūras uzbrukumā uzbrucējs izmanto stabilu un elastīgu šifrēšanu, lai padarītu mērķa datus nepieejamus bez atbilstošām atšifrēšanas atslēgām. Turklāt uzbrucējs pieprasa izpirkuma maksu Bitcoins un parasti cietušais ir palicis ar bināro iespēju, vai maksāt vai ne. Par izspiedējsomware popularitāti atbalsojas ar Interese Over Time (IOT), kā parādīts 1. attēlā (skatīt Complete Paper)

Tas ir redzējis daži upuri daļa prom ar vairāk nekā miljonu dolāru vienā uzbrukumā. Tādējādi izspiedējsomware uzņēmējdarbības modelis ir vairāku miljardu ienesīgs nozare kibernoziegumu jomā, kas katru dienu pieaug ar noziedzīgas uzņēmējdarbības koncepcijām, piemēram, Ransomware-as-a-Service. Diemžēl mīti un neprecizitātes ap biedēšanas turpina padziļināties. Tas ir izraisījis upuriem pieņemt neinformētus lēmumus par biedēšanas uzbrukumu. Atkarībā no pamatā esošajām uzbrukuma struktūrām, dažus izspiedējsomware uzbrukumus var mazināt un datus atgūt, nemaksājot izpirkuma maksu. Diemžēl dažiem upuriem bija jāmaksā izpirkuma prasības, kad datus varētu atgūt, neievērojot izpirkuma pieprasījumu, kā tas bija ar galveno izspiedējvīrusa uzbrukumu 2017. gadā, kas attēlots 1. attēlā (sk. Complete Paper). Tādējādi zināšanas par izspiedējvīrusa uzbrukuma struktūru ir ļoti svarīgas, lai to mazinātu. Ņemot vērā iepriekš minēto, šis dokuments izvērtē uzbrukuma metodoloģijas izspiedējvīrusa uzbrukumu: pamatā esošo failu dzēšanu un failu šifrēšanas uzbrukuma struktūras. Pirmajā gadījumā mēs atklājam datu atgūšanas-profilakses metodes, un pēdējā mēs atklājam saistītos kriptogrāfiskos uzbrukuma modeļus. Vispārējā mērķa pamatā ir dziļāka izpratne par potenciālajiem trūkumiem un nepietiekamībām, kas izstādītas šajās uzbrukuma struktūrās. Tas ļauj sniegt pietiekamu tehnisko informāciju, pirms pieņemt pārsteidzīgu lēmumu maksāt izpirkuma maksu, kas var izraisīt ne tikai finansiālus zaudējumus, bet arī piekļuvi uzbrukušajiem failiem, ja uzbrucējs nav iespējams atšifrēt. Mēs piedāvājam draudu un uzbrukuma modeli, kas pārstāv tipisku biedēšanas uzbrukuma procesu, no kura mēs iegūstam izspiedējsomware kategorizācijas sistēmu, pamatojoties uz ierosināto klasifikācijas algoritmu. Sistēma klasificē izspiedējvīrusa uzbrukuma virulenci, lai radītu vispārējo efektivitāti potenciālajiem veidiem, kā atgūt uzbrukušos datus, nemaksājot izpirkuma pieprasījumu, kā arī pamatā esošo uzbrukuma struktūru tehnisko drošsirdību.

Lasīt no sākotnējā avota.

Pilnīgs ziņojums: izspiedējsomware klasifikācijas sistēma, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras (PDF) - Mouseover, lai ritinātu

Izspiedējprogrammatūras klasifikācijas sistēma, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras

Izlasiet oriģinālo papīru.

*Koplietots ar atļauju saskaņā ar Creative Commons — Attiecinājums 4.0 Starptautisks (CC BY 4.0) — licenci.

Papildu lasīšana

Planējošās izmaksas? Ņemot vērā datu aizsardzības pārkāpuma ekonomiku

Cyber Discovery definēšana? A Definīcija un satvars

Avots: Complex-Dis

ASV Valsts kases departaments veic pasākumus, lai cīnītos pret biedēšanas

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO Kooperatīvais kiberaizsardzības izcilības centrs (CCDCOE): 2021. gada septembris kiberpasākumu ziņojums

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Klasificējot izspiedējvīrusa? Izspiedējprogrammatūras klasifikācijas sistēma, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech iegūst Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnēts kriminālistika iegūst DME kriminālistiku

According to the announcement, under the terms of the agreement, Magnet...

Consililio no Adecco iegūst juridiskās konsultācijas un e-datu atklāšanas struktūrvienības

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix iegūst dabiskās valodas apstrādes uzņēmumu

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada septembrī

From countering ransomware to predictive coding and packaged services, the September...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada augustā

From the interplay of digital forensics in eDiscovery to collecting online...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu jūlijā 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Pieci lieliski lasa e-Discovery 2021. gada jūnijam

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Vairāk turētāji? Prognozīvās kodēšanas tehnoloģijas un protokolu apsekojums — 2021. gada rudens rezultāti

From the most prevalent predictive coding platforms to the least commonly...

Kvēlojošas cerības? Astoņpadsmit novērojumi par e-datu atklāšanas biznesa uzticību 2021. gada vasarā

In the summer of 2021, 63.3% of survey respondents felt that...

Problēmas, kas ietekmē e-datu atklāšanas biznesa veiktspēju: 2021. gada vasaras pārskats

In the summer of 2021, 24.4% of respondents viewed increasing types...

Meklē uz augšu? E-datu atklāšanas operatīvā metrika 2021. gada vasarā

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...