Ransomware - útokJOSEF PROCHÁZKA

Co je Ransomware

• Zamezení přístupu, šifrování

• Ransom malware

• Cíle• Počítače

• Smartphony

• Jiná elektronika

Ransomware - činnost• Šíření

• Trojan

• Červ

• Stahování

• Šifrování• Symetrické

• Asymetrické

• Zamknutí

• Windows Shell

• Master boot record

• Diskový oddíl

Ransomware - historie

Šifrovací ransomware

• AIDS (PC Cyborg) – 1989

• Trojan

• Vypršení licence softwaru

• $189 PC CyborgCorporation

Ransomware - historie

Nešifrovací ransomware

• Červ WinLock – 2010, Rusko

• Zamezení přístupu do systému

• SMS - $10

• $16 mil

Ransomware - typy

Locker ransomware

• Zamknutí rozhraní

• Omezení možností

• myš

• numerická klávesnice

• další…

• Slabší typ

• Zamezí přístup

• Soubory zanechá

• Potřeba více soc. inženýrství

• Maskování za státní autoritu

Ransomware - typy

Locker ransomware

• Zařízení s limit. interakcí

• Nositelná eletronika

• IoT

• Miliony potencionálních obětí

Ransomware - typy

Crypto ransomware

• Nalezne + zašifruje

• Výkupné klíč

• Citlivá data

• Soubory

• Dokumenty

• Školní projekty

• Fotky/videa

• Rozehrané hry

• vyšší poplatky

Ransomware - typy

Crypto ransomware

• Postup

1. Šifrování všeho hodnotného

2. Zobrazení zprávy

• Počítač není omezen

Ransomware - cíle útoku

• Oběť – každý platící výkupné

• Snaha napadnout všechny

• Stačí aby část zaplatila

Ransomware - cíle útoku

Domácí uživatelé

• Neznalé individuální oběti

• Bez technické asistence

• Efektivnější tlak k zaplacení výkupného

• Vlastní citlivá data

• Většina stále nezálohuje

Ransomware - cíle útoku

Byznys

• Hodnota informací + technologií

• Elektronické pokladny

• Citlivá data

• Databáze

• Obchodní plány

• Formuláře

• Jiné dokumenty

Ransomware - cíle útoku

Byznys

• Vynulování všech přístupných disků

• Lokální server = větší účinek

• Napadnutí více systémů

Ransomware - cíle útoku

Veřejné agentury

• Vzdělávací instituty, státní správa

• Škola v New Jersey

• 500bitcoin = $124,000

• Počítače studentů/pracovníků

Ransomware - propagace

Traffic distribution system

• Zakoupení přesměrování webového provozu

• Exploit kit

• Drive-by-download

Ransomware - propagace

Malvertisement

• Malware advertisement

• Exploit kit

Ransomware - propagace

Spam emaily

• Botnety

• Obchod mezi útočníky

• Příloha, link

• Sociální inženýrství• Doručení zásilky

• Účty za energie

• Nabídka práce

• Daňová přiznání

Ransomware - propagace

Downloaders & botnets

• Downloader po infikaci stahuje další malware

• Podobně botnet

Ransomware - propagace

Self-propagation

• Zamknutí + zašifrování + kopie

• Adresář + SMS zprávy

• Problém opakování útoku

Ransomware - statistiky

• #1

• Úspěch = nové techniky a noví útočníci• Phishing

• Exploit kit

• Vytvořené modely

Ransomware - statistiky

Ransomware - statistiky

• Březen: 56K

• Mean: 30K

• $209 mil

Ransomware - statistiky

Ransomware - statistiky

Děkuji za pozornost

Zdroje:

• https://en.wikipedia.org/wiki/Ransomware

• https://www.symantec.com/

• https://blog.barkly.com/ransomware-statistics-2016