Resumen

Si bien se han propuesto varios sistemas de defensa contra ransomware para hacer frente a ataques de ransomware tradicionales distribuidos al azar (basados en sus comportamientos ruidosos y únicos en hosts y redes), ninguno de ellos consideró los ataques de ransomware dirigidos específicamente a hosts concretos, por ejemplo, utilizando el Protocolo de Escritorio Remoto (RDP) común. Para abordar este problema, proponemos un método sistemático para combatir ransomware específicamente dirigido atrapando a los atacantes a través de un entorno de engaño en la red y luego utilizando técnicas de rastreo para identificar las fuentes de los ataques. En particular, desarrollamos varios monitores en el entorno de engaño propuesto para recopilar pistas rastreables sobre los atacantes, y además diseñamos un sistema de análisis que extrae y analiza automáticamente las pistas recopiladas. Nuestras evaluaciones muestran que el método propuesto puede atrapar al adversario en el entorno de engaño y mejorar significativamente la eficiencia del análisis de

• Materias:Internet de las cosas Dispositivos móviles Ransomware Ingeniería de Telecomunicación Servidores en la nube
• Subjects:Internet of things Mobile devices Ransomware Telecommunication engineering Cloud Servers
• Palabras claves:Ransomware; Sistemas de defensa; Ataques selectivos; Protocolo de escritorio remoto; Entorno de engaño; Técnicas de rastreo
• Keywords:Ransomware; Defense systems; Targeted attacks; Remote Desktop Protocol; Deception environment; Traceback techniques