Upload
lamdieu
View
219
Download
3
Embed Size (px)
Citation preview
Ransomware - útokJOSEF PROCHÁZKA
Co je Ransomware
• Zamezení přístupu, šifrování
• Ransom malware
• Cíle• Počítače
• Smartphony
• Jiná elektronika
Ransomware - činnost• Šíření
• Trojan
• Červ
• Stahování
• Šifrování• Symetrické
• Asymetrické
• Zamknutí
• Windows Shell
• Master boot record
• Diskový oddíl
Ransomware - historie
Šifrovací ransomware
• AIDS (PC Cyborg) – 1989
• Trojan
• Vypršení licence softwaru
• $189 PC CyborgCorporation
Ransomware - historie
Nešifrovací ransomware
• Červ WinLock – 2010, Rusko
• Zamezení přístupu do systému
• SMS - $10
• $16 mil
Ransomware - typy
Locker ransomware
• Zamknutí rozhraní
• Omezení možností
• myš
• numerická klávesnice
• další…
• Slabší typ
• Zamezí přístup
• Soubory zanechá
• Potřeba více soc. inženýrství
• Maskování za státní autoritu
Ransomware - typy
Locker ransomware
• Zařízení s limit. interakcí
• Nositelná eletronika
• IoT
• Miliony potencionálních obětí
Ransomware - typy
Crypto ransomware
• Nalezne + zašifruje
• Výkupné klíč
• Citlivá data
• Soubory
• Dokumenty
• Školní projekty
• Fotky/videa
• Rozehrané hry
• vyšší poplatky
Ransomware - typy
Crypto ransomware
• Postup
1. Šifrování všeho hodnotného
2. Zobrazení zprávy
• Počítač není omezen
Ransomware - cíle útoku
• Oběť – každý platící výkupné
• Snaha napadnout všechny
• Stačí aby část zaplatila
Ransomware - cíle útoku
Domácí uživatelé
• Neznalé individuální oběti
• Bez technické asistence
• Efektivnější tlak k zaplacení výkupného
• Vlastní citlivá data
• Většina stále nezálohuje
Ransomware - cíle útoku
Byznys
• Hodnota informací + technologií
• Elektronické pokladny
• Citlivá data
• Databáze
• Obchodní plány
• Formuláře
• Jiné dokumenty
Ransomware - cíle útoku
Byznys
• Vynulování všech přístupných disků
• Lokální server = větší účinek
• Napadnutí více systémů
Ransomware - cíle útoku
Veřejné agentury
• Vzdělávací instituty, státní správa
• Škola v New Jersey
• 500bitcoin = $124,000
• Počítače studentů/pracovníků
Ransomware - propagace
Traffic distribution system
• Zakoupení přesměrování webového provozu
• Exploit kit
• Drive-by-download
Ransomware - propagace
Malvertisement
• Malware advertisement
• Exploit kit
Ransomware - propagace
Spam emaily
• Botnety
• Obchod mezi útočníky
• Příloha, link
• Sociální inženýrství• Doručení zásilky
• Účty za energie
• Nabídka práce
• Daňová přiznání
Ransomware - propagace
Downloaders & botnets
• Downloader po infikaci stahuje další malware
• Podobně botnet
Ransomware - propagace
Self-propagation
• Zamknutí + zašifrování + kopie
• Adresář + SMS zprávy
• Problém opakování útoku
Ransomware - statistiky
• #1
• Úspěch = nové techniky a noví útočníci• Phishing
• Exploit kit
• Vytvořené modely
Ransomware - statistiky
Ransomware - statistiky
• Březen: 56K
• Mean: 30K
• $209 mil
Ransomware - statistiky
Ransomware - statistiky
Děkuji za pozornost
Zdroje:
• https://en.wikipedia.org/wiki/Ransomware
• https://www.symantec.com/
• https://blog.barkly.com/ransomware-statistics-2016