Use este identificador para citar ou linkar para este item: http://www.monografias.ufop.br/handle/35400000/6049
Título: Ransomware : análise técnica e prevenção.
Autor(es): Silva Júnior, Luiz Carlos
Orientador(es): Lins, Theo Silva
Membros da banca: Lins, Theo Silva
Lima, Helen de Cássia Sousa da Costa
Lima, Marlon Paolo
Palavras-chave: Cibernética - segurança de sistemas
Computadores - medidas de segurança
Criptografia de dados - computação
Firewalls - medidas de segurança para computadores
Malware - programas de computador
Data do documento: 2023
Referência: SILVA JÚNIOR, Luiz Carlos. Ransomware: análise técnica e prevenção. 2023. 54 f. Monografia (Graduação em Sistemas de Informação) - Instituto de Ciências Exatas e Aplicadas, Universidade Federal de Ouro Preto, João Monlevade, 2023.
Resumo: Este estudo apresenta uma análise sobre o funcionamento de ransomware, com o objetivo de compreender suas características, identificar vulnerabilidades nos sistemas operacionais e nos usuários, e propor soluções de prevenção e proteção de dados contra as ameaças deste malware. Para isso, foi desenvolvido um ambiente de testes seguro e controlado, onde foram simulados ataques de ransomware em diferentes sistemas operacionais e dispositivos. Os principais algoritmos e técnicas utilizados pelo ransomware, como criptografia Fernet, foram incorporados para compreender seu funcionamento e impacto. A eficácia das soluções propostas a nível de rede, como firewalls, sistemas de detecção de intrusões e políticas de acesso restrito, foi validada por meio de testes e análises. O comportamento do ransomware foi analisado, levando em consideração variações nos tipos de ataques, alvos e condições de segurança. Embora este estudo se concentre principalmente na prevenção de ataques de ransomware, entender a importância de estudar os ataques de negação de serviço distribuído também é relevante no contexto da segurança cibernética, pois este ataque representa uma ameaça que pode interromper significativamente a disponibilidade de serviços online e está sendo usado cada vez mais em conjunto com outras ameaças, como o ransomware. Identificou-se as principais vulnerabilidades dos sistemas operacionais e dos usuários que podem ser exploradas pelo ransomware, fornecendo orientações para aprimorar a segurança cibernética, incluindo técnicas de utilização de iptables para bloqueio de portas de entrada no Linux e reforçando medidas de segurança no Windows, incluindo o uso do firewall. Os resultados destacam a importância de implementar medidas de segurança robustas para prevenir e atenuar os riscos do ransomware. Conclui-se que a combinação de abordagens teóricas embasadas em revisões bibliográficas e experimentos práticos é fundamental para oferecer uma visão abrangente do tema e contribuir para o desenvolvimento de estratégias efetivas de defesa contra o ransomware.
Resumo em outra língua: This study presents an analysis of ransomware operation with the aim of understanding its characteristics, identifying vulnerabilities in operating systems and users, and proposing prevention and data protection solutions against the threats posed by this malware. To achieve this, a secure and controlled testing environment was developed, where ransomware attacks were simulated on different operating systems and devices. The primary algorithms and techniques used by ransomware, such as Fernet encryption, were incorporated to comprehend its functioning and impact. The effectiveness of the proposed network-level solutions, such as firewalls, intrusion detection systems, and restricted access policies, was validated through testing and analysis. The behavior of ransomware was analyzed, considering variations in the types of attacks, targets, and security conditions. While this study primarily focuses on preventing ransomware attacks, understanding the importance of studying distributed denial of service (DDoS) attacks is also relevant in the cybersecurity context, as DDoS attacks can significantly disrupt online service availability and are increasingly used in conjunction with other threats, such as ransomware.The study identified the main vulnerabilities in operating systems and users that ransomware can exploit, providing guidance to enhance cybersecurity, including the use of iptables techniques for blocking entry ports on Linux and strengthening security measures on Windows, including firewall usage. The results underscore the importance of implementing robust security measures to prevent and mitigate ransomware risks. It is concluded that the combination of theory-based approaches grounded in literature reviews and practical experiments is essential to provide a comprehensive understanding of the subject and contribute to the development of effective defense strategies against ransomware.
URI: http://www.monografias.ufop.br/handle/35400000/6049
Aparece nas coleções:Sistema de Informação - JMV

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
MONOGRAFIA_RansomwareAnáliseTécnica.pdf2,63 MBAdobe PDFVisualizar/Abrir


Este item está licenciado sob uma Licença Creative Commons Creative Commons