Тема: ИЗУЧЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ RANS ОМ WARE И МЕТОДЫ ЗАЩИТЫ ОТ НИХ
Характеристики работы
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
📋 Содержание
Г лава 1. Определение программы вымогателя 6
Глава 2. Типы программ-вымогателей 8
2.1. Псевдо-антивирусы 8
2.2. Вирусы, блокирующие экран 8
2.3. Программы-вымогатели, шифрующие файлы 9
2.4. Программы-вымогатели для мобильных устройств 10
Глава 3. Способы защиты от Ransomware вирусов 12
Глава 4. Создание сервера 15
Глава 5. Алгоритм шифрования AES 20
Глава 6. Разработка 27
Г лава 7. Декриптор 31
ЗАКЛЮЧЕНИЕ 35
СПИСОК ЛИТЕРАТУРЫ 36
ПРИЛОЖЕНИЯ 40
📖 Введение
Ransomware, или трояны-вымогатели, — это разновидность зловредных программ, которая за последнее время из просто распространенной стала очень распространенной.
По тому, как они портят жизнь людям, их можно разделить на два основных типа — шифровальщики (cryptoransomware) и блокировщики (blockers)[1].
Ransomware является наиболее прибыльным типом атак вредоносного ПО в истории, и в будущем атаки будут только ухудшаться, согласно полугодовому отчету Cisco Systems о состоянии кибербезопасности, опубликованному 25 июля 2018 года [2]. В настоящее время сотрудникам важно понимать различные этапы атаки и рекомендации по их предотвращению.
Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.a^ Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.
В марте 2013 года специалистами компании Dr. Web обнаружен шифровальщик ArchiveLock, атаковавший пользователей Испании и Франции, который для выполнения вредоносных действий по шифрованию файлов использует легальный архиватор WinRAR, а затем после шифрования безвозвратно удаляет оригинальные файлы утилитой Sysinternals SDelete[3].
Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь. Тут заражение
происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.
Основные пути распространения ransomware:
- уязвимости веб-браузеров (эксплойты