08
Οκτ
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
Ιωάννη Σταματέλου
με θέμα
Χρήση Honeytokens για προστασία σε Ransomware
Honeytokens for the fight against Ransomware
Εξεταστική Επιτροπή
Καθηγητής Σωτήριος Ιωαννίδης (επιβλέπων)
Καθηγητής Απόστολος Δόλλας
Καθηγητής Μιχαήλ Λαγουδάκης
Περίληψη
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που έχει αναδειχθεί ως μία από τις πιο διάχυτες και επιζήμιες απειλές στον κυβερνοχώρο τα τελευταία χρόνια, προκαλώντας σημαντικές οικονομικές απώλειες και παραβιάσεις δεδομένων σε διάφορους τομείς, εκτός εάν καταβληθούν λύτρα. Δεδομένου ότι οι μέθοδοι ανίχνευσης βελτιώνονται συνεχώς για τον εντοπισμό και την αντιμετώπιση του ransomware, το ίδιο το ransomware γίνεται εξίσου καλύτερο για την αποφυγή των μηχανισμών ανίχνευσης. Η εργασία ξεκινά με την ανάλυση της τρέχουσας κατάστασης των απειλών στον κυβερνοχώρο και στη συνέχεια εστιάζει το ransomware καθώς είναι μια από τα πιο δημοφιλές απειλές. Συνεχίζει με την εξέλιξη του ransomware από τις πρώτες του μορφές στις πιο σύγχρονες, εξελιγμένες μορφές, επισημαίνοντας βασικά ορόσημα και αλλαγές στις τεχνικές επίθεσης. Μια προσέγγιση στον κύκλο ζωής του ransomware παρέχει πληροφορίες για το πώς αυτά τα κακόβουλα προγράμματα διαδίδονται, κρυπτογραφούν τα δεδομένα και απαιτούν λύτρα, ρίχνοντας φως στον τρόπο λειτουργίας τους. Η ενότητα ταξινόμησης κατηγοριοποιεί τις παραλλαγές ransomware με βάση τα χαρακτηριστικά, τους μηχανισμούς διάδοσης και τις τεχνικές κρυπτογράφησης. Αυτή η ταξινόμηση βοηθά στην κατανόηση των διαφόρων ransomware. Τέλος, προτείνεται μια μέθοδος ανίχνευσης ransomware με χρήση HoneyTokens. Τα HoneyTokens είναι αρχεία που έχουν στρατηγικά τοποθετηθεί για να προσελκύουν ransomware, παρέχοντας έναν προληπτικό αμυντικό μηχανισμό. Η μελέτη προσφέρει μια ολοκληρωμένη ανάλυση της εφαρμογής και της αποτελεσματικότητας αυτής της προσέγγισης στον εντοπισμό και τον μετριασμό των απειλών ransomware.
Abstract
Ransomware is a type of malware that has emerged as one of the most pervasive and damaging cyber threats in recent years, causing significant financial losses and data breaches across various sectors, unless a ransom is paid. Since detection methods are constantly improved in order to detect and mitigate ransomware, the ransomware itself becomes equally better in avoiding detection mechanisms. The thesis begins by analyzing the current state of cyberthreats and then focuses on ransomware as it is one of most popular ones. It continues with the evolution of ransomware from its early origins to its contemporary, sophisticated forms, highlighting key milestones and shifts in attack techniques. A deep dive into the ransomware lifecycle provides insights into how these malicious programs propagate, encrypt data, and demand ransoms, shedding light on their operational dynamics. The classification section categorizes ransomware variants based on their characteristics, propagation mechanisms, and encryption techniques. This taxonomy aids in understanding the diverse landscape of ransomware. Finally a method for ransomware detection using HoneyTokens is implemented. HoneyTokens are strategically placed decoy files designed to attract ransomware attackers, providing a proactive defense mechanism. The study offers a comprehensive analysis of the implementation and effectiveness of this approach in identifying and mitigating ransomware threats.