Ransomware classificeren? Een Ransomware-classificatiekader op basis van aanvalsstructuren voor bestandsverwijdering en bestandsversleuteling

This paper evaluates attack methodologies of a ransomware attack: the underlying file deletion and file-encryption attack structures. In the former, the authors uncover the data recovery-prevention techniques and in the latter, they uncover the associated cryptographic attack models. The deeper comprehension of potential flaws and inadequacies exhibited in these attack structures form the basis of the overall objective of this paper. The deeper comprehension also enables the provision of enough technical information to guide decisions by victims before making hasty decisions to pay a ransom which might result into not only financial loss but loss of access to the attacked files if decryption is not possible by the attacker.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Opmerking van de redactie: Van tijd tot tijd belicht ComplexDiscovery openbaar beschikbare of privé aantekoopbare aankondigingen, contentupdates en onderzoek van leveranciers van cyber, data en legal discovery, onderzoeksorganisaties en leden van de ComplexDiscovery community. Hoewel ComplexDiscovery deze informatie regelmatig belicht, neemt het geen enkele verantwoordelijkheid voor beweringen van inhoud.

Neem vandaag nog contact met ons op als u aanbevelingen wilt indienen voor overweging en opname in de cyber-, data- en legale op ontdekking gerichte service, product of onderzoeksaankondigingen van ComplexDiscovery.

Onderzoeksrapt*

Een Ransomware-classificatiekader op basis van aanvalsstructuren voor bestandsverwijdering en bestandsversleuteling

Citaat: Zimba, A., Chishimba, M. en Chihana, S., 2021. Een Ransomware-classificatiekader op basis van bestandsverwijdering en bestandsversleuteling Attack Structures. [online] arXiv. Beschikbaar op: [Toegankelijk op 13 september 2021].

Abstracte

Ransomware is naar voren gekomen als een beruchte malware die niet aan veel mythen en onnauwkeurigheden is ontsnapt aan de mediahype. Slachtoffers weten niet zeker of ze wel of niet een losgeldverzoek moeten betalen zonder de gevolgen op de loer volledig te begrijpen. In dit artikel presenteren we een ransomware-classificatiekader op basis van bestandsverwijdering en bestandsencryptie aanvalsstructuren die een dieper begrip bieden van mogelijke gebreken en onvolkomenheden die in ransomware worden getoond. We formuleren een dreigings- en aanvalsmodel dat representatief is voor een typisch ransomware-aanvalproces, waaruit we het ransomware-categorisatiekader afleiden op basis van een voorgesteld classificatie-algorit Het raamwerk classificeert de virulentie van een ransomware-aanval om de algehele effectiviteit van potentiële manieren om de aangevallen gegevens te herstellen zonder de losgeldvraag te betalen, evenals de technische bekwaamheid van de onderliggende aanvalsstructuren. Resultaten van de categorisatie, in toenemende ernst van CAT1 tot CAT5, laten zien dat veel ransomwares gebreken vertonen in hun implementatie van encryptie en verwijdering aanvalsstructuren die gegevensherstel mogelijk maken zonder het losgeld te betalen. De ernstigste categorieën CAT4 en CAT5 worden beter beperkt door gebruik te maken van coderingsessentials, terwijl CAT3 effectief kan worden beperkt via reverse engineering. CAT1 en CAT2 komen niet vaak voor en kunnen gemakkelijk worden beperkt zonder enige essentiële ontsleuteling.

Introductie

Sinds de uitvinding van het internet is de cybercriminaliteit blijven groeien, waarbij aanvallers meer innovatieve manieren gebruiken om de opbrengst van cybercriminaliteit te bereiken. Aangezien de motivatie achter de meeste cybercriminaliteit geldwinst is (exclusief cyberspionage en hacktivisme), was de uitdaging vooral om de bijbehorende monetaire opbrengsten naadloos te verzamelen zonder een spoor achter te laten. De uitvinding van Bitcoin lijkt een droom te zijn die uitkomt voor cybercriminelen vanwege de anonimiteit van het Bitcoin-systeem. Als zodanig ontslaan aanvallers data-exfiltratieaanvallen voor minder vervelende aanvallen met een hoge omzet. Een van die aanvallen is ransomware waarbij de aanvaller de gegevens van het slachtoffer gijzelt zonder dat hij deze hoeft te exfiltreren. Bij een ransomware-aanval gebruikt de aanvaller robuuste en veerkrachtige codering om de doelgegevens ontoegankelijk te maken zonder de juiste decoderingssleutels. Bovendien eist de aanvaller losgeld in Bitcoins en meestal heeft het slachtoffer een binaire optie om al dan niet te betalen. De populariteit van ransomware wordt weerspiegeld door Interest Over Time (IOT) zoals weergegeven in figuur 1 (zie Complete Paper)

Hierdoor zijn sommige slachtoffers gescheiden met meer dan een miljoen dollar in één aanval. Als zodanig, het ransomware-bedrijfsmodel is een lucratieve industrie van meerdere miljarden in het landschap van cybercriminaliteit die elke dag groeit met criminele bedrijfsconcepten zoals Ransomware-as-a-service. Helaas blijven de mythen en onnauwkeurigheden rond ransomware zich verdiepen. Dit heeft ertoe geleid dat slachtoffers ongeïnformeerde beslissingen hebben genomen over een ransomware-aanval. Afhankelijk van de onderliggende aanvalsstructuren, sommige ransomware-aanvallen kunnen worden beperkt en de gegevens worden hersteld zonder het losgeld te betalen. Helaas hebben sommige slachtoffers losgeld moeten betalen wanneer gegevens konden worden hersteld zonder rekening te houden met de losgeldvraag, zoals bij de grote ransomware-aanval van 2017 afgebeeld in figuur 1 (zie Complete Paper). Als zodanig is kennis van de aanvalsstructuur van een ransomware van vitaal belang om de aanvalsstructuur ervan te beperken. In het licht van het voorgaande evalueert dit artikel aanvalsmethodologieën van een ransomware-aanval: de onderliggende bestandsverwijdering en bestandsencryptie aanvalsstructuren. In het eerste onderzoek ontdekken we de technieken voor gegevensherstelpreventie en in het laatste geval ontdekken we de bijbehorende cryptografische aanvalsmodellen. Het dieper begrip van mogelijke gebreken en onvolkomenheden die in deze aanvalsstructuren worden getoond, vormen de basis van het algemene doel. Dit maakt het mogelijk om voldoende technische informatie te verstrekken voordat een haastige beslissing wordt genomen om losgeld te betalen, wat kan leiden tot niet alleen financieel verlies, maar ook verlies van toegang tot de aangevallen bestanden als decodering niet mogelijk is door de aanvaller. We presenteren een dreigings- en aanvalsmodel dat representatief is voor een typisch ransomware-aanvalproces waaruit we het ransomware-categorisatiekader afleiden op basis van een voorgesteld classificatie-algoritme. Het raamwerk classificeert de virulentie van een ransomware-aanval om de algehele effectiviteit van potentiële manieren om de aangevallen gegevens te herstellen zonder de losgeldvraag te betalen, evenals de technische bekwaamheid van de onderliggende aanvalsstructuren.

Lees uit de originele bron.

Volledig rapport: een ransomware-classificatiekader op basis van bestandsverwijdering en bestandsversleutelingsaanvalstructuren (PDF) - Mouseover to Scroll

Een Ransomware-classificatiekader op basis van aanvalsstructuren voor bestandsverwijdering en bestandsversleuteling

Lees het originele papier.

*Gedeeld met toestemming onder Creative Commons — Attribution 4.0 International (CC BY 4.0) — licentie.

Extra lezen

Stijgende kosten? Gezien datalek economie

Cyber Discovery definiëren? Een definitie en framework

Bron: ComplexDiscovery

Het Amerikaanse ministerie van Financiën onderneemt acties om ransomware tegen te gaan

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Het NAVO Cooperative Cyber Defence Centre of Excellence (CCDCOE): Cyber Events Report van september 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Ransomware classificeren? Een Ransomware-classificatiekader op basis van aanvalsstructuren voor bestandsverwijdering en bestandsversleuteling

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech neemt Alyne over

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics verwerft DME Forensisch onderzoek

According to the announcement, under the terms of the agreement, Magnet...

Consilio verwerft juridische advies- en e-Discovery Business Units van Special Counsel van Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix verwerft natuurlijke taalverwerkingsbedrijf

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

From countering ransomware to predictive coding and packaged services, the September...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor augustus 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor juli 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Vijf geweldige lezingen op eDiscovery voor juni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Nog meer keepers? Voorspellende coderingstechnologieën en protocollen enquête — Resultaten van herfst 2021

From the most prevalent predictive coding platforms to the least commonly...

Gloeiende verwachtingen? Achttien waarnemingen over het vertrouwen van eDiscovery in de zomer van 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Problemen die van invloed zijn op de bedrijfsprestaties van eDiscovery: een overzicht

In the summer of 2021, 24.4% of respondents viewed increasing types...

Op zoek naar boven? Operationele statistieken van eDiscovery in de zomer van 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...