1 research outputs found

    Herramienta de extracci贸n de informaci贸n de malware

    Get PDF
    Trabajo Fin de Grado en Ingenier铆a Inform谩tica. Universidad Complutense de Madrid, Facultad de Inform谩tica, Departamento de Ingenier铆a del Software e Inteligencia Artificial. Curso 2017/2018Los ataques de ransomware alrededor del mundo son cada vez m谩s frecuentes debido al incremento en el uso de dispositivos con acceso a Internet. Este hecho provoca que el n煤mero de usuarios vulnerables a este tipo de software malicioso aumente vertiginosamente. La informaci贸n recolectada en tiempo real acerca del comportamiento del ransomware es escasa. Esto se debe a que las herramientas forenses para la extracci贸n de esta informaci贸n se centran en entornos controlados y la toma de muestras o an谩lisis de los ordenadores de las v铆ctimas reales es muy dif铆cil de realizar. En este trabajo se propone una herramienta que extrae informaci贸n en tiempo real de un ataque de ransomware para facilitar las tareas de an谩lisis forense, la clasificaci贸n del ransomware y la correlaci贸n de las cuentas bitcoin asociadas. La herramienta dise帽ada combina la captura de pantalla del ataque del ordenador victima con el reconocimiento de patrones para determinar si corresponden a una muestra de ransomware. Adicionalmente, se realiza el reconocimiento 贸ptico de caracteres, el volcado de la memoria RAM y la extracci贸n de archivos relevantes para el an谩lisis. Con el fin de evaluar, la herramienta resultante, se realizaron experimentos con distintas muestras de ransomware sobre un ordenador real infectado con dichas muestras.Ransomware attacks around the world are becoming more frequent due to the increase in the use of devices with Internet access. This fact causes that the number of vulnerable users to this type of malicious software increases vertiginously. The information collected in real time about the behavior of ransomware is scarce. This is because the forensic tools for extracting this information focus on the controlled environments and the sampling or analysis of the computers of the actual victims is very difficult to perform. In this work we offer a tool that extracts information in real time from a ransomware attack to facilitate the tasks of forensic analysis, the classification of ransomware and the correlation of the associated bitcoin accounts. The designed tool combines the capture of the computer attack screen with pattern recognition to determine if it corresponds to a sample of ransomware. Additionally, optical character recognition, RAM memory volume and extraction of relevant files for analysis are performed. For the purpose of the evaluation, the resulting tool, an experiment was registered with ransomware samples on a real computer infected with the samples.Depto. de Ingenier铆a de Software e Inteligencia Artificial (ISIA)Fac. de Inform谩ticaTRUEunpu
    corecore