ICÔNES 2018

Fehmi Jaafar., Ph.D., chercheur en cybersécurité au CRIM, présentera le document Experimental Analysis of Behavior of Crypto Ransomware” lors de la 13e Conférence internationale sur les systèmes (ICONS 2018). Il fera également partie du panel sur les réseaux et les systèmes, le lundi 23 avril à 15h45.

Crypto-ransomware est une famille de logiciels malveillants couramment utilisés qui exploitent les vulnérabilités logicielles des serveurs accessibles sur Internet, des ordinateurs des utilisateurs finaux et des appareils mobiles. Dans cet article, le comportement du crypto-ransomware est analysé expérimentalement. L'analyse dynamique du ransomware a été réalisée dans un environnement virtuel en utilisant une approche de modélisation de flux de données. La modification des valeurs de registre et des fonctions d'appel système par le logiciel malveillant relevait de la portée de l'analyse. Les résultats de l'étude expérimentale fournissent un certain nombre d'indicateurs qui peuvent être considérés lors de l'évaluation de l'efficacité des solutions conçues pour prévenir et détecter les crypto-rançongiciels.