Use este identificador para citar ou linkar para este item:
https://repositorio.pucgoias.edu.br/jspui/handle/123456789/7882| Tipo: | Trabalho de Conclusão de Curso |
| Título: | Análise de ataques de ransomware: identificação e medidas de segurança efetivas |
| Autor(es): | Souza, Samuel Bernardes de |
| Primeiro Orientador: | Abadia, Fernando Gonçalves |
| metadata.dc.contributor.referee1: | Ribeiro, Lucília Gomes |
| metadata.dc.contributor.referee2: | Martins, Rafael Leal |
| Resumo: | Este trabalho aborda o fenômeno do ransomware, um tipo de ciberataque que utiliza software malicioso para criptografar dados de um sistema ou rede, tornando-os inacessíveis ao usuário legítimo e exigindo um resgate para a liberação dos dados. O objetivo principal é analisar as estratégias de identificação e medidas de segurança eficazes para proteger organizações e indivíduos contra ataques de ransomware, assegurando a integridade e disponibilidade dos dados críticos. A pesquisa explora diferentes tipos de ransomware, como Crypto Ransomware, Locker Ransomware, Scareware, e Doxware, além de modelos de negócios como Ransomware-as-a-Service (RaaS). Foram analisados casos notáveis de ataques, como WannaCry, Petya/NotPetya e GandCrab, para identificar padrões comportamentais e técnicas utilizadas pelos atacantes. As medidas de segurança propostas incluem restrições de privilégios, segmentação de rede, monitoramento de tráfego, e análise de comportamento anômalo, com o intuito de prevenir e mitigar os impactos desses ataques. O estudo espera contribuir para a melhoria das políticas de segurança nas organizações e o desenvolvimento de soluções tecnológicas mais robustas contra ransomware. |
| Abstract: | This work addresses the phenomenon of ransomware, a type of cyberattack that uses malicious software to encrypt data on a system or network, making it inaccessible to the legitimate user and demanding a ransom for the release of the data. The main objective is to analyze identification strategies and effective security measures to protect organizations and individuals against ransomware attacks, ensuring the integrity and availability of critical data. The research explores different types of ransomwares, such as Crypto Ransomware, Locker Ransomware, Scareware, and Doxware, as well as business models like Ransomware-as-a-Service (RaaS). Notable attack cases, such as WannaCry, Petya/NotPetya, and GandCrab, were analyzed to identify behavioral patterns and techniques used by attackers. The proposed security measures include privilege restrictions, network segmentation, traffic monitoring, and anomaly behavior analysis, aiming to prevent and mitigate the impacts of these attacks. The study hopes to contribute to the improvement of security policies in organizations and the development of more robust technological solutions against ransomware. |
| Palavras-chave: | Ransomware Segurança cibernética Criptografia de dados Mitigação de ataques Estratégias de identificação |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editor: | Pontifícia Universidade Católica de Goiás |
| Sigla da Instituição: | PUC Goiás |
| metadata.dc.publisher.department: | Escola Politécnica |
| Tipo de Acesso: | Acesso Aberto |
| URI: | https://repositorio.pucgoias.edu.br/jspui/handle/123456789/7882 |
| Data do documento: | 18-Jun-2024 |
| Aparece nas coleções: | TCC Engenharia de Computação |
Arquivos associados a este item:
| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| TCC2 - Samuel Bernardes de Souza - correções finais .pdf | 512,57 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.
Ferramentas do administrador