A estratégia de engenharia social e o sequestro dos dados por ransomware

Oliveira, Douglas de Souza

Please use this identifier to cite or link to this item: https://repositorio.ucb.br:9443/jspui/handle/123456789/11019

Type:	Trabalho de Conclusão de Curso(Pós-Graduação)
Title:	A estratégia de engenharia social e o sequestro dos dados por ransomware
Author(s):	Oliveira, Douglas de Souza
First Advisor:	Almeida, Alexandre Antonio Antunes de
Summary:	O artigo apresentou um estudo sobre as razões favoráveis ao atacante obter sucesso no processo de infecção por ransomware. Realizou-se o levantamento das estratégias de engenharia social no aspecto psicológico, heurísticas e vieses cognitivos do elemento humano. Classificação da ameaça, formas de entrega, recurso criptográfico usado, modo de pagamento, e entendimento da taxonomia do ataque. A pesquisa básica, descritiva, teve por embasamento o incidente de segurança ocorrido na empresa do setor educacional, nome não citado por questões éticas, ao qual foi observada a criptografia dos dados. Na análise dos malwares Petya e Cerber em ambiente virtualizado, observaram-se técnicas persuasivas no corpo do e-mail. Obteve-se êxito na descriptografia dos dados por uso de ferramentas terceirizadas. Entretanto não há garantia real para novas versões do ransomware. Proceder com treinamentos, rotina de backup dos dados, e uma navegação segura, são boas práticas na mitigação dos riscos.
Abstract:	The article presented a study on the reasons favorable to the attacker succeed in the process of infection ransomware. the lifting of social engineering strategies in the psychological aspect, heuristics and cognitive biases of the human element was held. threat classification, forms of delivery, cryptographic device used, method of payment, and understanding of attack taxonomy. Basic research, descriptive, had the foundation the security incident in the company of the education sector, name not cited for ethical reasons, which was observed data encryption. In the analysis of Petya and Cerber malware virtualized environment, there were persuasive techniques in the email body. Obtained successful decryption of data by using third-party tools. However there is no real guarantee for new versions of ransomware. Proceed with training, data backup routine, and safe navigation, are good practices in mitigating the risks.
Keywords:	Cyber kill chain Engenharia social Ransomware
CNPq:	CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language:	por
Parents:	Brasil
Publisher:	Universidade Católica de Brasília
Institution Abbreviation:	UCB Especialização em Perícia Digital
Department:	Pós-Graduação Lato Sensu
Program:	PPG - Trabalhos de Conclusão de Curso
Citation:	OLIVEIRA, Douglas de Souza. A estratégia de engenharia social e o sequestro dos dados por ransomware. 2016. 20 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.
Access Type:	Acesso Aberto
URI:	https://repositorio.ucb.br:9443/jspui/handle/123456789/11019
Document date:	4-Nov-2016
Appears in Collections:	PPG - Trabalhos de Conclusão de Curso

Files in This Item:

File	Description	Size	Format
DouglasdeSouzaOliveiraTCCLatoSensu2016.pdf	Monografia(Graduação)	776.82 kB	Adobe PDF	View/Open

Show full item record Recommend this item