Geri Dön

Fidye yazılımları analizleri ve korunma yöntemleri

Ransomware analysis and protection methods

PDF İndir

  1. Tez No: 527047
  2. Yazar: BURAK ÖZÇAKMAK
  3. Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 149

Özet

Bu tez çalışmasında; siber saldırılardaki payı giderek artan fidye yazılımları, fidye yazılım metodolojileri, tehdit boyutu, verdiği zararlar, kullanılan teknik ve teknolojiler gözden geçirilmiş, WannaCry zararlı yazılımı ile birlikte 0. Gün açıklıkları kullanarak çok daha geniş bir kitleyi etkileyebilen forma dönüşen ve hemen akabinde dünya çapında etkisi olan diğer bir fidye saldırısı olan Petya detaylı araştırılmış ve incelenmiştir. Bu iki fidye saldırısına ait kod parçacıkları, verdikleri zararlar, exploit geliştirme döngüsü, saldırganların kullandığı sistematik ve kullanılan metodolojiler gözden geçirilmiştir. Fidye saldırılarının anlaşılması ve belirli bir sistem içerisinde test edilmesi için kontrollü test ortamı oluşturulmuş, bu ortamda sistemleri etkileyebilen bir zararlı yazılım geliştirilmiş, zararlı yazılımın geliştirilme ve incelenme aşaması detaylı açıklanmıştır. WannaCry ve Petya zararlı yazılımları üzerinde statik ve dinamik analizler yapılarak, bu yazılımlara ait yaklaşımlar incelenmiştir. Zararlı analiz basamaklarının belirlenmesi için WannaCry ve Petya zararlı yazılımları; tersine mühendislik yöntemi kullanılarak incelenmiş, Derin Web (Deep Web) araştırmaları yapılarak TOR üzerindeki gerçek fidye yazılım servisleri tespit edilmiş ve saldırı mekanizması tespit edilerek belirtilen fidye saldırılarının hangi exploit kodları kullandığı belirlenmiştir. Bu saldırıların analizleri kurulan bir ağ yapısı içerisinde yapılmıştır. Sonuç olarak; bu tez çalışmasında WannaCry ve Petya zararlı yazılımlarına yönelik tersine mühendislik ve teknik analiz çalışmaları yapılmış, fidye saldırılarının ayırtedici özellikleri ele alınmış ve etki bırakmış fidye saldırılarının sınıflandırması gerçekleştirilmiş, exploit geliştirme ve irdeleme adımları incelenmiş, gerçekleştirilen teknik analizlerden elde edilen çıkarımlar temel alınarak bu tür saldırılardan korunmak için kişisel, kurumsal ve ulusal ölçekte önerilerde bulunulmuştur. Ayrıca kurumsal önlemler başlığı altında saldırılardan korunmak için bir ağ topolojisi üzerinden çözüm önerileri sunulmuş, ülkemizde benzer saldırıların olması durumunda hangi önlemlerin alınması gerektiği hususunda da görüşlere yer verilmiştir.

Özet (Çeviri)

In this thesis study, ransomware which is steadily increasing part of cyber attack and also threat dimension, attack damage, useful technology and technical capacity was examined. The WannaCry, a ransom attack that turns into a form that can affect a much wider mass, and which immediately follows worldwide, is explored and studied with other important ransomware attack Petya.The code fragments belonging to these two ransom attacks, the damage they inflicted, the cycle of exploit development, systematic and methodologies used by attackers are examined. A controlled testing environment has been developed to understand the ransomware and to test them in a specific system. Moreover, a harmful software which can affect the systems has been developed and the development process of malicious software has been explained in detail. Also, WannaCry and Petya are analyzed statically and dynamically and analysis techniques for malicious software and the approaches of these software are examined. However, WannaCry and Petya malicious software analyzed with reverse engineering method to determine malicious analysis steps. The Deep Web researches have been carried out to determine the actual ransomware services on TOR and to detect the attack mechanism of the exploit codes of the identified ransom attacks. Analyzes of these attacks have been carried out in a network test structure established. As a result, in this thesis study, in order to prevent from these types of attacks the reverse engineering and technical analysis studies for WannaCry and Petya malicious software are achieved, the distinguishing features of the ransomware are studied the steps of exploiting and investigating the exploited ransomware are examined, exploit development and scrutinizing steps are investigated in national scale. The suggestions are also proposed under heading of institutional measures. A network topology solution has been proposed. In this way, opinions are presented about what measures should be taken in case of similar attacks in our country.

Benzer Tezler

  1. Tez No

    866235

    Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning

    Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti

    EREN KILIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  2. Tez No

    647691

    Fidye yazılımların deneysel analizi

    Experimental analysis of ransomware

    BAHATTİN DOĞAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDüzce Üniversitesi

    Disiplinlerarası Elektrik-Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. RESUL KARA

    DR. ÖĞR. ÜYESİ ERKAN ÇETİNER

  3. Tez No

    625804

    Automated analysis approach for the detection of high survivable ransomwares

    Sinsi fidye yazılımlarının tespiti için otomatik analiz yaklaşımı

    YAHYE ABUKAR AHMED AHMED

    Doktora

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BARIŞ KOÇER

    DR. SHAMSUL HUDA

  4. Tez No

    577585

    Dünden bugüne fidye yazılımların(Ransomware) gelişimi ve geleceği

    Ransomware from yesterday to today development and future

    ÇİĞDEM KILIÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Bilgi Üniversitesi

    Bilişim ve Teknoloji Hukuku Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ TAYFUN ACARER

  5. Tez No

    675934

    Fidye yazılımlarının makine öğrenmesi yöntemleri ile tespit edilmesi

    Detection of ransomware using machine learning algorithms

    VOLKAN OKUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYalova Üniversitesi

    Adli Bilişim Ana Bilim Dalı

    PROF. DR. MURAT GÖK

Geri Dön