Σύγχρονες επιθέσεις Ransomware-as-a-Service
Modern Ransomware-as-a-Service attacks
Μεταπτυχιακή διπλωματική εργασία
Author
Χαραλαμπίδης, Θεόδωρος
Date
2024-05-24Advisor
Γιαννακόπουλος, ΠαναγιώτηςKeywords
Ransomware-as-a-service ; Ασφάλεια δεδομένων ; Κρυπτογράφηση ; Λύτρα ; Κακόβουλο λογισμικόAbstract
Η παρούσα διπλωματική εργασία πραγματεύεται το ζήτημα των σύγχρονων επιθέσεων Ransomware-as-a-Service (RaaS). Αρχικά θα δούμε γενικά τι είναι αυτές οι επιθέσεις, τις διαφορετικές κατηγορίες που υπάρχουν και την ιστορική εξέλιξη των επιθέσεων από την αρχή της εμφάνισης του ransomware. Στη συνέχεια θα εστιάσουμε στη σύγχρονη μορφή του Ransomware-as-a-Service και στα διάφορα στάδια που μπορεί να έχει μια τέτοια επίθεση. Θα αναλύσουμε το κάθε στάδιο σε τεχνικό επίπεδο και θα δούμε τους διαφορετικούς τρόπους εκβιασμού που κάνουν οι ομάδες ransomware. Θα αναλύσουμε επίσης τα διαφορετικά άτομα και τους ρόλους που έχουν μέσα στην ομάδα. Τέλος θα περιγράψουμε μεθόδους αποτροπής αυτών των επιθέσεων προτείνοντας κάποιες βέλτιστες πρακτικές.
Abstract
This thesis addresses the issue of modern Ransomware-as-a-Service (RaaS) attacks. We will first look in general at what these attacks are, the different categories of ransomware and the historical evolution from the beginning of ransomware of attacks. We will then focus on the modern form of Ransomware-as-a-Service and the different stages that such an attack can have. We will analyze each stage on a technical level and look at the different ways of extortion that ransomware groups do. We will also analyze the different individuals and the roles they have within the group. Finally we will describe methods to prevent these attacks by proposing some best practices.