Тема: ИЗУЧЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ RANSОМWARE И МЕТОДЫ ЗАЩИТЫ ОТ НИХ
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
📋 Содержание
Глава 1. Определение программы вымогателя 6
Глава 2. Типы программ-вымогателей 8
2.1. Псевдо-антивирусы 8
2.2. Вирусы, блокирующие экран 8
2.3. Программы-вымогатели, шифрующие файлы 9
2.4. Программы-вымогатели для мобильных устройств 10
Глава 3. Способы защиты от Ransomware вирусов 12
Глава 4. Создание сервера 15
Глава 5. Алгоритм шифрования AES 20
Глава 6. Разработка 27
Глава 7. Декриптор 31
ЗАКЛЮЧЕНИЕ 35
СПИСОК ЛИТЕРАТУРЫ 36
ПРИЛОЖЕНИЯ 40
📖 Введение
Ransomware, или трояны-вымогатели, — это разновидность зловредных программ, которая за последнее время из просто распространенной стала очень распространенной.
По тому, как они портят жизнь людям, их можно разделить на два основных типа — шифровальщики (cryptoransomware) и блокировщики (blockers)[1].
Ransomware является наиболее прибыльным типом атак вредоносного ПО в истории, и в будущем атаки будут только ухудшаться, согласно полугодовому отчету Cisco Systems о состоянии кибербезопасности, опубликованному 25 июля 2018 года [2]. В настоящее время сотрудникам важно понимать различные этапы атаки и рекомендации по их предотвращению.
Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.a^ Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.
В марте 2013 года специалистами компании Dr. Web обнаружен шифровальщик ArchiveLock, атаковавший пользователей Испании и Франции, который для выполнения вредоносных действий по шифрованию файлов использует легальный архиватор WinRAR, а затем после шифрования безвозвратно удаляет оригинальные файлы утилитой Sysinternals SDelete[3].
Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь. Тут заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.
Основные пути распространения ransomware:
- уязвимости веб-браузеров (эксплойты