Analýza ransomwaru GlobeImposter

Thumbnail Image
Files
final-thesis.pdf(2.47 MB)
review_118168.html(4.37 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Cílem této diplomové práce je analýza vzorku ransomwaru GlobeImposter získaného z~napadeného zařízení. Teoretická část práce se zabývá rozdělením škodlivého kódu a~typů ransomwaru podle funkce a~popisem práce se šifrovacími algoritmy a~klíči. Dále jsou představeny postupy statické a~dynamické analýzy škodlivého kódu a~požadavky na testovací prostředí. V~praktické části je popsán zdroj vzorku škodlivého kódu a navržené prostředí (virtuální a~na fyzickém hardwaru) a~provedena statická a~dynamická analýza získaného vzorku ransomwaru GlobeImposter. V~závěru práce jsou zhodnoceny dosažené výsledky a~navržen další postup k~realizaci dekompilátoru pro analyzovaný vzorek.
The aim of this diploma thesis is to analyze an instance of the GlobeImposter ransomware extracted from an affected device. The first part outlines various types of malware and ransomware and includes a description of encryption mechanisms and key distribution systems. It also discusses possible approaches of static and dynamic analysis of malware samples and requirements for test environments. The practical part describes the source of the malware sample, the physical and virtual test environment and the results of the static and dynamic analysis of the GlobeImposter ransomware. The final part discusses the results and the possibility of implementing a decryptor for the analyzed GlobeImposter ransomware.
Description
Keywords
Malware, ransomware, počítačové viry, kyberbezpečnost, GlobeImposter, Malware, ransomware, computer viruses, cybersecurity, GlobeImposter
Citation
PROCHÁZKA, I. Analýza ransomwaru GlobeImposter [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Eva Gescheidtová, CSc. (předseda) doc. Ing. Jan Hajný, Ph.D. (místopředseda) doc. Ing. Petr Číka, Ph.D. (člen) Ing. Tomáš Mácha, Ph.D. (člen) doc. Ing. Petr Sysel, Ph.D. (člen) Ing. Petr Ilgner (člen)
Date of acceptance
2019-06-05
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta: - Ve výsledcích analýzy je uvedeno: „Jedinou příponou, která je explicitně vyloučena ze šifrování, je přípona .LIN+.“. Popište možné důvod(y) k vyloučení souborů s touto příponou.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/177580
Collections
2019
Citace PRO