Zsarolóvírus működésének analízise

OData támogatás
Konzulens:
Dr. Bencsáth Boldizsár
Hálózati Rendszerek és Szolgáltatások Tanszék

A BadRabbit nevű zsarolóvírus 2017. október 24-én ütötte fel a fejét, főleg orosz illetve ukrán vállalatok közt szedve áldozatokat.

A vírus terjedésre népszerű, legitim, de feltört weboldalakat használt. Az áldozat ezeket meglátogatva fertőződhetett meg, a HTML kódba ágyazott JavaScript segítségével. A feltört weboldal egy Adobe Flash Player frissítést ajánlott fel a felhasználónak, ami a vírust rejtette, így azt manuálisan letöltve, és rendszergazdai jogokkal telepítve az áldozat megfertőződött. Nagyobb, vállalati hálózatokba bejutva a BadRabbit egy korábban már ismert sérülékenységet használt a továbbterjedésre. A vírus a megfertőződött eszköz adatállományait kódolta, majd a készülék normális bootolási folyamatait módosítva kizárta a felhasználót a rendszerből, és váltságdíjat követelt a dekódolásért.

A szakdolgozat a fent említett zsarolóvírus néhány mintájának részletes elemzésével foglalkozik, illetve annak vizsgálatával, hogy az áldozat visszanyerheti, dekódolhatja-e hozzáférhetetlenné tett adatait.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.