Ransomware Protection

Abstract

Το ransomware είναι από τις πιο σημαντικές μορφές κακόβουλου λογισμικού τις τελευταίες δεκαετίες. Οι επιτιθέμενοι έχουν οργανώσει ένα καλά οργανωμένο δίκτυο εγκατάστασης κακόβουλων αρχείων ransomware ικανό να μολύνει εκατοντάδες χιλιάδες υπολογιστές σε λίγα λεπτά και με σκοπό το κέρδος. Τα τελευταία δεκαπέντε χρόνια οι στόχοι τους ως προς το προφίλ χρηστών έχει μεταβληθεί, όπως επίσης και το προφίλ των συστημάτων, και οι τρόποι μόλυνσης δικτύων και συστημάτων. Η δημιουργία ενός νέου επιχειρηματικού μοντέλου Ransomware-as-a-Service είναι σε άνοδο με σκοπό την αυτοματοποιημένη εγκατάσταση του κακόβουλου προγράμματος σε συγκεκριμένους στόχους.

Η παρούσα έρευνα καλείται να μελετήσει διεξοδικά τις οικογένειες επιθέσεων ransomware, κοινά χαρακτηριστικά και παραλλαγές στο μοντέλο επίθεσης, μέθοδοι ανάκαμψης, ανίχνευσης και αποτροπής. Ειδικά στη περίπτωση της ανίχνευσης καταγράφουμε τεχνικές που χρησιμοποιούν μηχανική μάθηση, ή τεχνητή νοημοσύνη ως πολλά υποσχόμενες τεχνικές για την εξάλειψη του προβλήματος στο μέλλον ή τεχνικές ανίχνευσης που είναι καλύτερα προετοιμασμένες στο να ανιχνεύουν άγνωστες παραλλαγές. Η έρευνα μας συνεισφέρει με μια ταξινόμησης των τεχνικών ανίχνευσης επιθέσεων ransomware και μία παρουσίαση των ερευνητικών κατευθύνσεων και ζητημάτων που πρέπει να αντιμετωπιστούν σε μελλοντικές έρευνες. Η ανάλυση και ο εντοπισμός νέων μοτίβων συμπεριφοράς που σηματοδοτούν την εμφάνιση μιας επίθεσης ransomware σε πραγματικό χρόνο, χωρίς να απαιτούνται ενέργειες από το χρήστη και χωρίς να επηρεαστεί η απόδοση του συστήματος παραμένει μία πρόκληση