Ransomware - Ablauf, Detektion, Prävention & Reaktion, Ali Coban

Ali Coban

Kurzfassung

Ransomware-Angriffe haben in den letzten Jahren zugenommen, wobei auch das Lösegeld drastisch gestiegen ist und die Freigabe der Dateien seltener zu 100% erfolgte. Cyberkriminelle üben einen doppelten Druck auf Ihre Opfer aus, indem sie ihrer Opfer bei einer Verweigerung des Lösegelds drohen, die verschlüsselten Daten endgültig zu vernichten und sensible Informationen im Darknet zu veröffentlichen. Aus diesem Grund ist ein besonderer Schutz erforderlich. In dieser Arbeit werden Ransomware-Angriffe analysiert, sowie erforderliche Gegenmaßnahmen, insbesondere statische (signaturbasierte) und dynamische Erkennungs- und Schutzmethoden analysiert und getestet.

Schlagwörter: Ransomware, IT-Sicherheit, Exploit, Payload

Abstract

Ransomware attacks have increased in recent years, with the ransom also increasing dramatically and the release of files less frequently at 100%. Cybercriminals put double pressure on their victims by threatening to permanently destroy the encrypted data and publish sensitive information on the darknet if they refuse to pay the ransom. For this reason, special protection is required. In this thesis, ransomware attacks are analysed, as well as necessary countermeasures, especially static (signature-based) and dynamic detection and protection methods are analysed and tested.

Keywords: Ransomware, IT-Security, Exploit, Payload