Please use this identifier to cite or link to this item:
http://www.monografias.ufop.br/handle/35400000/6049
Title: | Ransomware : análise técnica e prevenção. |
Authors: | Silva Júnior, Luiz Carlos |
metadata.dc.contributor.advisor: | Lins, Theo Silva |
metadata.dc.contributor.referee: | Lins, Theo Silva Lima, Helen de Cássia Sousa da Costa Lima, Marlon Paolo |
Keywords: | Cibernética - segurança de sistemas Computadores - medidas de segurança Criptografia de dados - computação Firewalls - medidas de segurança para computadores Malware - programas de computador |
Issue Date: | 2023 |
Citation: | SILVA JÚNIOR, Luiz Carlos. Ransomware: análise técnica e prevenção. 2023. 54 f. Monografia (Graduação em Sistemas de Informação) - Instituto de Ciências Exatas e Aplicadas, Universidade Federal de Ouro Preto, João Monlevade, 2023. |
Abstract: | Este estudo apresenta uma análise sobre o funcionamento de ransomware, com o objetivo de compreender suas características, identificar vulnerabilidades nos sistemas operacionais e nos usuários, e propor soluções de prevenção e proteção de dados contra as ameaças deste malware. Para isso, foi desenvolvido um ambiente de testes seguro e controlado, onde foram simulados ataques de ransomware em diferentes sistemas operacionais e dispositivos. Os principais algoritmos e técnicas utilizados pelo ransomware, como criptografia Fernet, foram incorporados para compreender seu funcionamento e impacto. A eficácia das soluções propostas a nível de rede, como firewalls, sistemas de detecção de intrusões e políticas de acesso restrito, foi validada por meio de testes e análises. O comportamento do ransomware foi analisado, levando em consideração variações nos tipos de ataques, alvos e condições de segurança. Embora este estudo se concentre principalmente na prevenção de ataques de ransomware, entender a importância de estudar os ataques de negação de serviço distribuído também é relevante no contexto da segurança cibernética, pois este ataque representa uma ameaça que pode interromper significativamente a disponibilidade de serviços online e está sendo usado cada vez mais em conjunto com outras ameaças, como o ransomware. Identificou-se as principais vulnerabilidades dos sistemas operacionais e dos usuários que podem ser exploradas pelo ransomware, fornecendo orientações para aprimorar a segurança cibernética, incluindo técnicas de utilização de iptables para bloqueio de portas de entrada no Linux e reforçando medidas de segurança no Windows, incluindo o uso do firewall. Os resultados destacam a importância de implementar medidas de segurança robustas para prevenir e atenuar os riscos do ransomware. Conclui-se que a combinação de abordagens teóricas embasadas em revisões bibliográficas e experimentos práticos é fundamental para oferecer uma visão abrangente do tema e contribuir para o desenvolvimento de estratégias efetivas de defesa contra o ransomware. |
metadata.dc.description.abstracten: | This study presents an analysis of ransomware operation with the aim of understanding its characteristics, identifying vulnerabilities in operating systems and users, and proposing prevention and data protection solutions against the threats posed by this malware. To achieve this, a secure and controlled testing environment was developed, where ransomware attacks were simulated on different operating systems and devices. The primary algorithms and techniques used by ransomware, such as Fernet encryption, were incorporated to comprehend its functioning and impact. The effectiveness of the proposed network-level solutions, such as firewalls, intrusion detection systems, and restricted access policies, was validated through testing and analysis. The behavior of ransomware was analyzed, considering variations in the types of attacks, targets, and security conditions. While this study primarily focuses on preventing ransomware attacks, understanding the importance of studying distributed denial of service (DDoS) attacks is also relevant in the cybersecurity context, as DDoS attacks can significantly disrupt online service availability and are increasingly used in conjunction with other threats, such as ransomware.The study identified the main vulnerabilities in operating systems and users that ransomware can exploit, providing guidance to enhance cybersecurity, including the use of iptables techniques for blocking entry ports on Linux and strengthening security measures on Windows, including firewall usage. The results underscore the importance of implementing robust security measures to prevent and mitigate ransomware risks. It is concluded that the combination of theory-based approaches grounded in literature reviews and practical experiments is essential to provide a comprehensive understanding of the subject and contribute to the development of effective defense strategies against ransomware. |
URI: | http://www.monografias.ufop.br/handle/35400000/6049 |
Appears in Collections: | Sistema de Informação - JMV |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
MONOGRAFIA_RansomwareAnáliseTécnica.pdf | 2,63 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License