Elaboración de recomendaciones de buenas prácticas a partir del estudio de los principales tipos de malware Ransomware que han atacado en Ecuador a las estaciones de trabajo con sistema operativo Windows mediante análisis dinámico y estático.

Andrade Valdez, Jennyfer Alexandra
Galarza Zurita, Giovanny Paúl

2019-02-01

Andrade Valdez, J. A. & Galarza Zurita, G. P. (2019.) Elaboración de recomendaciones de buenas prácticas a partir del estudio de los principales tipos de malware Ransomware que han atacado en Ecuador a las estaciones de trabajo con sistema operativo Windows mediante análisis dinámico y estático. 215 hojas. Quito : EPN.
T-IE/4808/CD 9376

Descargar documento

During the years 2015, 2016, 2017 there was an accelerated growth of families and variants of Ransomware, which infected end users and big corporations all around the world. Through research, a ranking of Ransomware threats in Ecuador was developed for Windows computers, of which, four samples were taken to be used for the analysis. Additionally, the proposed methodology based on SANS and MARE recommendations and the tools for the analysis are described. The static and Dynamic Analysis of the chosen samples is performed and the obtained results are exposed, which are the libraries' use of libraries, functions and resources, as well as the connections they make at the network level for the propagation of the infection. Also, a comparison of the study of one of the samples to one of a previous project is made. Finally, a best computer practice recommendations compendium is delivered with the purpose of preventing malware infection and mitigate the impact caused by them.

Flores Cifuentes, Willams Fernando, director

Durante los años 2015, 2016, 2017, el número de familias y variantes de Ransomware ha crecido vertiginosamente, infectando a usuarios finales, como también a grandes corporaciones a nivel del mundial. Mediante la investigación se elaboró un ranking de amenazas Ransomware en Ecuador a equipos Windows, del cual se tomaron 4 cuatro muestras que son utilizadas para el análisis. Adicionalmente, se describe la metodología propuesta basada en recomendaciones de SANS y MARE y las herramientas utilizadas para el análisis. Se realizó el análisis estático y dinámico de las muestras seleccionadas y se exponen los resultados obtenidos centre los cuales están el uso de librerías, funciones y recursos por parte del malware, así como también las conexiones que realizan a nivel de red para la propagación de la infección. Además, se realiza la comparación del estudio de una de las muestras con un trabajo previo. Finalmente se entrega un compendio de recomendaciones de buenas prácticas informáticas, con el fin de evitar infecciones de malware o mitigar el impacto que estas provocan.

LOCKY; RANSOMWARE; WANNACRY; SEGURIDAD INFORMÁTICA; TELEMATICA;