Metodología para la detección y reducción de Ransomware
Cargando...
Archivos
Fecha
2021
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Nacional de Piura
Resumen
Esta investigación tiene como objetivo elaborar una metodología para la detección y reducción de Ransomware basado en el análisis del comportamiento del Ransomware. En esta investigación se utilizó el proyecto Cutting the Gordian Knot: A Look Under the Hood of Ransomware Attacks (Kharraz et al. (2015)), como base para poder conocer el comportamiento de los ransomware para elaborar esta metodología, además de utilizar técnicas de Honeypot. La metodología consta de 4 etapas, y en la cual se desarrolló un software para plasmarla y así hacer las pruebas correspondientes. Como resultado se obtuvo que 5 de 8 ransomware fueron detectados y los otros 3, no se ejecutaron, adicionalmente no encriptaron ningún archivo, en comparación con otros softwares antiransomware. Por lo que, en conclusión, la metodología de detección y reducción de ransomware propuesta en esta investigación sí ayuda a la detección de las nuevas amenazas de ransomware, pero siempre y cuando cifren los archivos ya que se protegerá a un conjunto de archivos importantes, y que, al no encriptarse los archivos, refleja una buena metodología de detección en comparación con las herramientas antiransomware que no reconocen amenazas no conocidas. Adicionalmente se debe tener en cuenta que los archivos encriptados ya no pueden ser recuperados a menos que se pague o se desarrolle una herramienta de descifrado por cada uno de los ransomware, es por ello que la metodología permite proteger los archivos ante este tipo de ataque y así no estar expuestos a futuras amenazas que no sean conocidas.
Descripción
Palabras clave
Ransonware, honeypot, encriptación