Original title:
Analýza ransomwaru GlobeImposter
Translated title:
Analysis of the GlobeImposter ransomware
Authors:
Procházka, Ivo ; Komosný, Dan (referee) ; Martinásek, Zdeněk (advisor) Document type: Master’s theses
Year:
2019
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Cílem této diplomové práce je analýza vzorku ransomwaru GlobeImposter získaného z~napadeného zařízení. Teoretická část práce se zabývá rozdělením škodlivého kódu a~typů ransomwaru podle funkce a~popisem práce se šifrovacími algoritmy a~klíči. Dále jsou představeny postupy statické a~dynamické analýzy škodlivého kódu a~požadavky na testovací prostředí. V~praktické části je popsán zdroj vzorku škodlivého kódu a navržené prostředí (virtuální a~na fyzickém hardwaru) a~provedena statická a~dynamická analýza získaného vzorku ransomwaru GlobeImposter. V~závěru práce jsou zhodnoceny dosažené výsledky a~navržen další postup k~realizaci dekompilátoru pro analyzovaný vzorek.
The aim of this diploma thesis is to analyze an instance of the GlobeImposter ransomware extracted from an affected device. The first part outlines various types of malware and ransomware and includes a description of encryption mechanisms and key distribution systems. It also discusses possible approaches of static and dynamic analysis of malware samples and requirements for test environments. The practical part describes the source of the malware sample, the physical and virtual test environment and the results of the static and dynamic analysis of the GlobeImposter ransomware. The final part discusses the results and the possibility of implementing a decryptor for the analyzed GlobeImposter ransomware.
Keywords:
computer viruses; cybersecurity; GlobeImposter; Malware; ransomware; GlobeImposter; kyberbezpečnost; Malware; počítačové viry; ransomware
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/177580