Professional Documents
Culture Documents
ransomware
Malware ms
rentable de la
historia
2. Estado del arte
1. Primero Windows Ni Linux ni Mac OS os
inmunes
2. Ahora dispositivos
mviles
3. En el futuro IoT
2016, ao del
ransomware
2017 est
tomando el relevo
Soluciones actuales
o Sandbox
o Monitorizacin de comportamientos anmalos
o Iniciativa No More Ransom!
Premisas de diseo:
o De amplia cobertura
o De bajo coste y bajo consumo
de recursos
Solucin tcnica adoptada
1. Creacin de un fichero trampa que es en realidad un cauce
FIFO.
2. Enlaces simblicos que apuntan al honeyfile, desplegados
estratgicamente para dar cobertura a todo el sistema de
archivos.
3. Monitorizacin a tiempo real del honeyfile
Honeyfile: Cauce FIFO
o Existen en el sistema de archivos con
nombre y jerarqua de direccin.
o Permiten comunicar procesos no
relacionados.
o Es persistente.
o Procesos de lectura y escritura
sincronizados.
Bloqueo + localizacin del proceso
Reparto de enlaces simblicos
Primera entrada
del directorio
Diferentes
extensiones
Cubre todo el
sistema de
archivos
4. Pruebas y resultados
Resultados obtenidos
1. Pruebas iniciales
dirigidas al cauce
FIFO.
2. Pruebas reales
WANNACRY
5. Conclusiones y vas
futuras
Gracias por su atencin
luciaalvarez@correo.ugr.es
pgteodor@ugr.es
jagomez@ugr.es