ransomware - útok - jiří znoj - znoj.cz · pdf file ·...
TRANSCRIPT
![Page 1: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/1.jpg)
Ransomware - útokJOSEF PROCHÁZKA
![Page 2: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/2.jpg)
Co je Ransomware
• Zamezení přístupu, šifrování
• Ransom malware
• Cíle• Počítače
• Smartphony
• Jiná elektronika
![Page 3: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/3.jpg)
Ransomware - činnost• Šíření
• Trojan
• Červ
• Stahování
• Šifrování• Symetrické
• Asymetrické
• Zamknutí
• Windows Shell
• Master boot record
• Diskový oddíl
![Page 4: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/4.jpg)
Ransomware - historie
Šifrovací ransomware
• AIDS (PC Cyborg) – 1989
• Trojan
• Vypršení licence softwaru
• $189 PC CyborgCorporation
![Page 5: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/5.jpg)
Ransomware - historie
Nešifrovací ransomware
• Červ WinLock – 2010, Rusko
• Zamezení přístupu do systému
• SMS - $10
• $16 mil
![Page 6: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/6.jpg)
Ransomware - typy
Locker ransomware
• Zamknutí rozhraní
• Omezení možností
• myš
• numerická klávesnice
• další…
• Slabší typ
• Zamezí přístup
• Soubory zanechá
• Potřeba více soc. inženýrství
• Maskování za státní autoritu
![Page 7: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/7.jpg)
Ransomware - typy
Locker ransomware
• Zařízení s limit. interakcí
• Nositelná eletronika
• IoT
• Miliony potencionálních obětí
![Page 8: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/8.jpg)
Ransomware - typy
Crypto ransomware
• Nalezne + zašifruje
• Výkupné klíč
• Citlivá data
• Soubory
• Dokumenty
• Školní projekty
• Fotky/videa
• Rozehrané hry
• vyšší poplatky
![Page 9: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/9.jpg)
Ransomware - typy
Crypto ransomware
• Postup
1. Šifrování všeho hodnotného
2. Zobrazení zprávy
• Počítač není omezen
![Page 10: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/10.jpg)
Ransomware - cíle útoku
• Oběť – každý platící výkupné
• Snaha napadnout všechny
• Stačí aby část zaplatila
![Page 11: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/11.jpg)
Ransomware - cíle útoku
Domácí uživatelé
• Neznalé individuální oběti
• Bez technické asistence
• Efektivnější tlak k zaplacení výkupného
• Vlastní citlivá data
• Většina stále nezálohuje
![Page 12: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/12.jpg)
Ransomware - cíle útoku
Byznys
• Hodnota informací + technologií
• Elektronické pokladny
• Citlivá data
• Databáze
• Obchodní plány
• Formuláře
• Jiné dokumenty
![Page 13: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/13.jpg)
Ransomware - cíle útoku
Byznys
• Vynulování všech přístupných disků
• Lokální server = větší účinek
• Napadnutí více systémů
![Page 14: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/14.jpg)
Ransomware - cíle útoku
Veřejné agentury
• Vzdělávací instituty, státní správa
• Škola v New Jersey
• 500bitcoin = $124,000
• Počítače studentů/pracovníků
![Page 15: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/15.jpg)
Ransomware - propagace
Traffic distribution system
• Zakoupení přesměrování webového provozu
• Exploit kit
• Drive-by-download
![Page 16: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/16.jpg)
Ransomware - propagace
Malvertisement
• Malware advertisement
• Exploit kit
![Page 17: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/17.jpg)
Ransomware - propagace
Spam emaily
• Botnety
• Obchod mezi útočníky
• Příloha, link
• Sociální inženýrství• Doručení zásilky
• Účty za energie
• Nabídka práce
• Daňová přiznání
![Page 18: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/18.jpg)
Ransomware - propagace
Downloaders & botnets
• Downloader po infikaci stahuje další malware
• Podobně botnet
![Page 19: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/19.jpg)
Ransomware - propagace
Self-propagation
• Zamknutí + zašifrování + kopie
• Adresář + SMS zprávy
• Problém opakování útoku
![Page 20: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/20.jpg)
Ransomware - statistiky
• #1
• Úspěch = nové techniky a noví útočníci• Phishing
• Exploit kit
• Vytvořené modely
![Page 21: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/21.jpg)
Ransomware - statistiky
![Page 22: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/22.jpg)
Ransomware - statistiky
• Březen: 56K
• Mean: 30K
• $209 mil
![Page 23: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/23.jpg)
Ransomware - statistiky
![Page 24: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/24.jpg)
Ransomware - statistiky
![Page 25: Ransomware - útok - Jiří Znoj - znoj.cz · PDF file · 2017-05-13Malvertisement •Malware advertisement •Exploit kit. Ransomware - propagace Spam emaily •Botnety •Obchod](https://reader033.vdocuments.mx/reader033/viewer/2022051600/5aa4008d7f8b9ab4788b481f/html5/thumbnails/25.jpg)
Děkuji za pozornost
Zdroje:
• https://en.wikipedia.org/wiki/Ransomware
• https://www.symantec.com/
• https://blog.barkly.com/ransomware-statistics-2016