Resumen

Debido a los recientes ataques indiscriminados de ransomware, los casos de daño que incluyen el cifrado de archivos importantes de los usuarios están aumentando constantemente. Los sistemas de vacunas existentes son vulnerables a los ataques de nuevos patrones de ransomware porque solo pueden detectar el ransomware de patrones existentes. Se requiere una técnica más efectiva para prevenir el ransomware modificado. En este documento, se propone un método efectivo para prevenir los ataques de ransomware modificado en la plataforma Android. La técnica propuesta especifica y monitorea intensivamente procesos y directorios de archivos específicos utilizando métodos estadísticos basados en el uso del procesador, el uso de memoria y las tasas de E/S para que se puedan detectar los procesos con comportamientos anormales. Si se detecta un proceso que ejecuta un ransomware sospechoso, el sistema propuesto detendrá el proceso y tomará medidas para confirmar la eliminación de los programas asociados con el proceso de los usuarios. La información de los procesos sospechosos y excepcionales confirmados por los usuarios se almacena en una base de datos. La técnica propuesta puede detectar ransomware incluso si no se guardan sus patrones. Su velocidad de detección es muy rápida porque puede implementarse en el código fuente de Android en lugar de en una aplicación móvil. Además, puede determinar de manera efectiva los patrones modificados de ransomware y proporcionar protección con daños mínimos.

• Materias:Algoritmo dinámico Redes Inalámbricas Redes de Comunicación Sistema de colas Teoría de juegos
• Subjects:Dynamic Algorithm Wireless Networks Communication networks Queuing systems Game theory
• Palabras claves:Ataques; Ransomware; Técnica; Modificado; Plataforma Android; Detección
• Keywords:Attacks; Ransomware; Technique; Modified; Android platform; Detection