Analýza ransomwaru GlobeImposter

Thumbnail Image

Files

final-thesis.pdf (2.47 MB)
 review_118168.html (4.37 KB)

Date

Authors

Procházka, Ivo

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Cílem této diplomové práce je analýza vzorku ransomwaru GlobeImposter získaného z~napadeného zařízení. Teoretická část práce se zabývá rozdělením škodlivého kódu a~typů ransomwaru podle funkce a~popisem práce se šifrovacími algoritmy a~klíči. Dále jsou představeny postupy statické a~dynamické analýzy škodlivého kódu a~požadavky na testovací prostředí. V~praktické části je popsán zdroj vzorku škodlivého kódu a navržené prostředí (virtuální a~na fyzickém hardwaru) a~provedena statická a~dynamická analýza získaného vzorku ransomwaru GlobeImposter. V~závěru práce jsou zhodnoceny dosažené výsledky a~navržen další postup k~realizaci dekompilátoru pro analyzovaný vzorek.
The aim of this diploma thesis is to analyze an instance of the GlobeImposter ransomware extracted from an affected device. The first part outlines various types of malware and ransomware and includes a description of encryption mechanisms and key distribution systems. It also discusses possible approaches of static and dynamic analysis of malware samples and requirements for test environments. The practical part describes the source of the malware sample, the physical and virtual test environment and the results of the static and dynamic analysis of the GlobeImposter ransomware. The final part discusses the results and the possibility of implementing a decryptor for the analyzed GlobeImposter ransomware.

Description

Keywords

Malware , ransomware , počítačové viry , kyberbezpečnost , GlobeImposter , Malware , ransomware , computer viruses , cybersecurity , GlobeImposter

Citation

PROCHÁZKA, I. Analýza ransomwaru GlobeImposter [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

prof. Ing. Eva Gescheidtová, CSc. (předseda) prof. Ing. Jan Hajný, Ph.D. (místopředseda) doc. Ing. Petr Číka, Ph.D. (člen) Ing. Tomáš Mácha, Ph.D. (člen) doc. Ing. Petr Sysel, Ph.D. (člen) Ing. Petr Ilgner (člen)

Date of acceptance

2019-06-05

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta: - Ve výsledcích analýzy je uvedeno: „Jedinou příponou, která je explicitně vyloučena ze šifrování, je přípona .LIN+.“. Popište možné důvod(y) k vyloučení souborů s touto příponou.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/177580

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO