Avaddon ransomware: an in-depth analysis and decryption of infected systems

The commoditization of Malware-as-a-Service (MaaS) allows criminals to obtain financial benefits at a low risk and with little technical background. One such popular product in the underground economy is ransomware. In ransomware attacks, data from infected systems is held hostage (encrypted) until a fee is paid to the criminals. This modus operandi disrupts legitimate businesses, which may become unavailable until the data is restored. A recent blackmailing strategy adopted by criminals is to leak data online from the infected systems if the ransom is not paid. Besides reputational damage, data leakage might produce further economical losses due to fines imposed by data protection laws. Thus, research on prevention and recovery measures to mitigate the impact of such attacks is needed to adapt existing countermeasures to new strains. In this work, we perform an in-depth analysis of Avaddon, a ransomware offered in the underground economy as an affiliate program business. This has infected and leaked data from at least 23 organizations. Additionally, it runs Distributed Denial-of-Service (DDoS) attacks against victims that do not pay the ransom. We first provide an analysis of the criminal business model from the underground economy. Then, we identify and describe its technical capabilities. We provide empirical evidence of links between this variant and a previous family, suggesting that the same group was behind the development and, possibly, the operation of both campaigns. Finally, we describe a method to decrypt files encrypted with Avaddon in real time. We implement and test the decryptor in a tool that can recover the encrypted data from an infected system, thus mitigating the damage caused by the ransomware. The tool is released open-source so it can be incorporated in existing Antivirus engines

Optimization of code caves in malware binaries to evade machine learning detectors

Machine Learning (ML) techniques, especially Artificial Neural Networks, have been widely adopted as a tool for malware detection due to their high accuracy when classifying programs as benign or malicious. However, these techniques are vulnerable to Adversarial Examples (AEs), i.e., carefully crafted samples designed by an attacker to be misclassified by the target model. In this work, we propose a general method to produce AEs from existing malware, which is useful to increase the robustness of ML-based models. Our method dynamically introduces unused blocks (caves) in malware binaries, preserving their original functionality. Then, by using optimization techniques based on Genetic Algorithms, we determine the most adequate content to place in such code caves to achieve misclassification. We evaluate our model in a black-box setting with a well-known state-of-the-art architecture (MalConv), resulting in a successful evasion rate of 97.99 % from the 2k tested malware samples. Additionally, we successfully test the transferability of our proposal to commercial AV engines available at VirusTotal, showing a reduction in the detection rate for the crafted AEs. Finally, the obtained AEs are used to retrain the ML-based malware detector previously evaluated, showing an improve on its robustness.This research was supported by the Ministerio de Ciencia, Innovación y Universidades (Grant Refs. PGC2018-095322-B-C22 and PID2019-111429RB-C21), by the Region of Madrid grant CYNAMON- CM (P2018/TCS-4566), co-financed by European Structural Funds ESF and FEDER, and the Excellence Program EPUC3M17

Aplicación móvil para monitorizar la actividad de personas en riesgo cardiovascular e ictus

En la actualidad, un gran número de personas sufren enfermedades cardiovasculares. De forma particular, las personas de avanzada edad tienen un mayor factor de riesgo. Por ello, en este trabajo se implementa una solución basada en IoT (Internet of Things) para ser utilizada por personas de la tercera edad que viven solas y por su entorno de confianza. En concreto, esta solución se enmarca en el sector de la e-Salud. El sistema que conforma el proyecto está formado por distintos bloques interconectados entre sí. La aplicación Android pretende ser el punto de encuentro entre las distintas funcionalidades. Por un lado, se utiliza la smartband Xiaomi Mi Band 2 para monitorizar de forma continua la actividad cardiaca del paciente, donde la comunicación con la aplicación se realiza a través del protocolo BLE (Bluetooth Low Energy). Los datos del usuario, tanto de configuración como de pulso cardiaco, se guardan en la base de datos de Firebase, servicio que, además, proporciona la autenticación del usuario. En el sistema se ha creado otro bloque complementario formado por una Raspberry Pi 3 con un sensor de distancia ultrasónico, proporcionando información de la actividad del paciente en la vivienda. El trabajo realizado cumple con los objetivos y requisitos establecidos al inicio del proyecto, siendo una aplicación funcional y fácil de usar por el usuario final.Currently, a large number of people suffer from cardiovascular disease. In particular, older people have a higher risk factor. Therefore, this work implements an IoT-based solution to be used by the elderly and its family environment. In particular, this solution is an eHealth-based solution. The project encompasses a system that consists of different blocks interconnected with each other. The Android application aims to be the meeting point between the different functionalities. On the one hand, the Xiaomi Mi Band 2 smartband is used to continuously monitor the patient's heart rate, where communication with the application is done through the BLE (Bluetooth Low Energy) protocol. User data, both configuration and heart rate data, is saved in the Firebase database, a service that also provides user authentication. In the system has been created another complementary block consisting of a Raspberry Pi 3 with an ultrasonic distance sensor, providing information of the patient's activity in the home. The work carried out agrees with the objectives and requirements established at the beginning of the project, being a functional and easy to use application.Ingeniería en Tecnologías de Telecomunicació

Gametourapp: convierte tu visita turística en un juego

Gametourapp se desarrolla con el objetivo principal de reconvertir la visita turística cultural y en familia en una experiencia lúdica y gratificante. A través del análisis de la demanda turística, se detecta el problema de conciliar las motivaciones culturales del amplio grupo de turistas de mediana edad y el escaso atractivo con el que se presentan los recursos culturales para los niños. Dentro de la planificación turística es importante abarcar a este segmento de clientes, lo que permite complementar y diversificar el monocultivo del producto imperante de sol y playa del modelo litoral levantino. El resultado de este análisis sirve como base teórica para el desarrollo tecnológico de GametourApp así como el sistema previo de análisis espacial y valoración de los recursos turísticos con SIG. Este proyecto de investigación comporta el desarrollo de una aplicación que fusiona la predisposición humana más elemental del hombre hacia la competición y el juego (Ludificación†) y su naturaleza social (Turista Solomo‡), educando además en valores culturales locales del destino turístico

Ultrastructure of Dendritic Spines: Correlation Between Synaptic and Spine Morphologies

Dendritic spines are critical elements of cortical circuits, since they establish most excitatory synapses. Recent studies have reported correlations between morphological and functional parameters of spines. Specifically, the spine head volume is correlated with the area of the postsynaptic density (PSD), the number of postsynaptic receptors and the ready-releasable pool of transmitter, whereas the length of the spine neck is proportional to the degree of biochemical and electrical isolation of the spine from its parent dendrite. Therefore, the morphology of a spine could determine its synaptic strength and learning rules

Glycosystems in nanotechnology: Gold glyconanoparticles as carrier for anti-HIV prodrugs

The therapeutic approach for the treatment of HIV infection is based on the highly active antiretroviral therapy (HAART), a cocktail of antiretroviral drugs. Notwithstanding HAART has shown different drawbacks like toxic side effects and the emergence of viral multidrug resistance. Nanotechnology offers new tools to improve HIV drug treatment and prevention. In this scenario, gold nanoparticles are an interesting chemical tool to design and prepare smart and efficient drug-delivery systems. Here we describe the preparation and antiviral activity of carbohydrate-coated gold nanoparticles loaded with anti-HIV prodrug candidates. The nucleoside reverse transcriptase inhibitors abacavir and lamivudine have been converted to the corresponding thiol-ending ester derivatives and then conjugated to ~3 nm glucose-coated gold nanoparticles by means of “thiol-for-thiol” ligand place exchange reactions. The drugs-containing glyconanoparticles were characterized and the pH-mediated release of the drug from the nanoparticle has been determined. The antiviral activity was tested by evaluating the replication of NL4-3 HIV in TZM-bl infected cells. The proof-of-principle presented in this work aims to introduce gold glyconanoparticles as a new multifunctional drug-delivery system in the therapy against HIV

Psychometric properties of the intention to be physically active scale in primary education

Los objetivos de este estudio fueron los siguientes: en primer lugar, conocer las características psicométricas de la adaptación de la escala Medida de la Intencionalidad de ser Físicamente Activo para su aplicación a una población de Educación Primaria y, en segundo lugar, comprobar dicha medida en esa misma etapa educativa. Se seleccionó a 657 alumnos. El trabajo de investigación se dividió en dos partes. En la primera, se adaptó el instrumento; para ello, se consultó a 12 jueces expertos para obtener la validez de contenido y a 24 niños para obtener la validez de comprensión. En la segunda etapa, se administró el instrumento y se obtuvieron los datos. En cuanto al primer objetivo, los expertos y los niños sugirieron la adaptación y clarificación de cuatro ítems. El análisis factorial exploratorio reveló que todos los ítems se agruparon en un factor (varianza explicada = 50,88%) y el análisis factorial confirmatorio resultó aceptable (χ2 / g. l. = 4,83; CFI = ,93; GFI = ,91; RMSEA = ,06). El instrumento tuvo una alta consistencia interna (α= ,80), así como fiabilidad temporal (ICC = ,79). En cuanto al segundo objetivo, los participantes declararon una intención futura de práctica deportiva alta (3,94). La variable edad influyó en la predicción de la intencionalidad futura de práctica deportiva (B = ,529; ET = ,192; p = ,006). La intencionalidad de práctica futura de los participantes de 11 a 12 años fue mayor que la de los que tenían entre 9 y 10 años (F = 8,684; g. l. = 1; p = 0,003; η2 = 0,013). En conclusión, este estudio presenta un instrumento válido, fiable y sencillo para conocer la intención futura que los alumnos de Primaria tienen de ser físicamente activos. Los participantes, en especial los de más edad, mostraron una alta intencionalidad de ser físicamente activos.The aims of this study were: (a) to know the psychometric properties of the intention of being physically active adapted scale to primary education, and (b) to verify this measurement in the same educative stage. Seventy hundred fifty seven students were deliberately selected. The investigation was divided in two parts. First, the instrument was initially adapted, 12 expert judges were consulted to obtain content validity, and 24 children to obtain understanding validity. Second, the instrument was administered and the data were obtained. With regard the first aim, the experts and children suggested the adaptation and clarification of four items. Exploratory factorial analysis reported that all the items were grouped in a factor (explained variance = 50.88%) and confirmatory factor analysis was acceptable (χ2/g. l. = 4.83; CFI = .93; GFI = .91; RMSEA = .06). The instrument had a high internal consistency (a = .80) and temporal reliability (ICC = .79). With regard the second aim, the participants reported a high intention of being physically active (3.94). The age variable influenced in the prediction of intention of being physically active (B = .529; ET = .192; p = .006). The intention of being physically active to 11-12 years old participants was greater with respect to those of 9-10 years old (F = 8.684; d. f. = 1; p = 0.003; η2 = 0.013). In conclusion, this study displays a valid, reliable, and easy instrument to know the primary students future intention of being physically active. The participants showed high values of intention of being physically active, and in particular, the values were higher in the higher years old participants

Detección de la estabilidad del color y mezclas de pimentón molido utilizando reflexión óptica y análisis de imagen.

En la actualidad hay una gran diferencia en la calidad de pimentón molido procesado en "La Vera" por el método tradicional (secado con humo), y el procesado en otras regiones con métodos más rápidos y baratos (secado forzoso con estufa). Esto hace necesario disponer de un sistema capaz de establecer, por un lado, la estabilidad de carotenoides (responsables de la coloración), y por otro lado detectar diferente» grados de mezcla de pimentones de distintas calidades. Para determinar la estabilidad de color, en este estudio se ha empleado un proceso de envejecimiento acelerado mediante luz UV; se fabricó una cámara que degrada rápidamente el color de las muestras según su estabilidad de color. Como procedimiento de medida de dicho envejecimiento se ha testado la reflexión óptica y el análisis de imagen El primer procedimiento es por medio de reflexión óptica coa un espectrofotómetro modelo Minolta C-508Í, el segundo procedimiento es por medio de análisis de imagen Se realizaron muestras en cuatro fechas distintas para comprobar la repetibilidad del procedimiento, y con 35 muestras por fecha, que pertenecen a siete grupos de diferentes grados de mezcla de pimentón de La Vera y otro de peor calidad (1:0, 6:1.3:1. 1:1. 1:3. 1 6,0:1). Para la reflexión óptica se utilizó el espectro visible, entre 400 y 700 nm de longitud de onda, con una resolución de 20 nm. Para el análisis de imagen se obtuvo el histograma de imágenes en blanco y negro de las muestras. Del espectro y del histograma de cada una de las muestras se obtuvieron variables con las que se realizaron análisis estadísticos que permiten predecir la calidad de las muestras con un ajuste (r1) de 0.989 en el caso de reflexión óptica y 0.941 para el análisis de imagen