Estrategias de detección de ransomware de cifrado

Castañaga, Iris; Gibellini, Fabián; Frias, Pablo; Ruhl, Lorena; Ciceri, Leonardo; Parisi, Germán; Zea Cárdenas, Milagros; Bertola, Federico; Olmedo, Paula

Buscar material

Busque entre los 166366 recursos disponibles en el repositorio

Subir material

Suba sus trabajos a SEDICI, para mejorar notoriamente su visibilidad e impacto

Estrategias de detección de ransomware de cifrado

2019

Tipo de documento: Objeto de conferencia

Resumen

Un ransomware es un malware que solicita un rescate a través de una extorsión, por ejemplo, bloquear el acceso a los recursos de la computadora, cifrar la información útil para el usuario o engañar con mensajes amenazantes. En este trabajo nos centraremos en aquellos ransomware que cifran información y piden dinero para descifrarla, ya que son los más comunes. Uno de los más conocidos es WannaCry, que tuvo un alcance mundial. Si bien la solución apropiada es realizar backup de la información cotidianamente, esto no evita que luego de un ataque se pierda tiempo y dinero en la restauración de los datos. Por lo tanto, en este trabajo, se proponen diferentes estrategias para detectar en tiempo real la ejecución de un ransomware de cifrado con el fin de destruirlo lo antes posible. Se propone una implementación en Linux usando un módulo cargable en el kernel.

Información general

Fecha de exposición: septiembre 2019

Fecha de publicación: 2019

Idioma del documento: Español

Evento: XX Simposio Argentino de Ingeniería de Software (ASSE 2019) - JAIIO 48 (Salta)

Institución de origen: Sociedad Argentina de Informática e Investigación Operativa

ISSN: 2451-7593

Páginas: 43-55

Palabras claves: Ransomware

Materias: Ciencias Informáticas

Descargar archivos

Documento completo
Descargar archivo (123.0Kb) - PDF

BASE

GoogleScholar

Creado el: 2 de enero de 2020

Disponible en SEDICI desde: 2 de enero de 2020

Por favor, utilice uno de estos identificadores(URI) para citar o enlazar este ítem:

http://sedici.unlp.edu.ar/handle/10915/88009

Mostrar el registro completo del ítem

Este ítem aparece en la(s) siguiente(s) colección(ones)

48 Jornadas Argentinas de Informática e Investigación Operativa (JAIIO) → XX Simposio Argentino de Ingeniería de Software (ASSE 2019)

Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)

Excepto donde se diga explícitamente, este item se publica bajo la siguiente licencia Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)

Iniciar sesión