Key points are not available for this paper at this time.
Les armes de hacking sont utiles pour les cybercriminels à tout moment. Le ransomware a gagné en popularité. Ses créateurs exploitent nos peurs. La prolifération rapide des attaques par ransomware indique la tendance croissante des ransomwares-en-service (RaaS) et l'intégration des armes de hacking. Cet article présente l'analyse statique du tristement célèbre ransomware WannaCry, qui est l'un des malwares les plus impactés et propagés en 2017. Cette vague internationale de menaces cybernétiques serait survenue dans plus de 150 pays à travers le monde. Grâce à l'analyse statique, les détails des processus et fonctions de WannaCry sont révélés. L'anatomie d'une attaque par ransomware est discutée pour disséquer l'exécution multi-niveaux de WannaCry, y compris le déploiement, l'installation, la destruction et le commandement-contrôle. Le ransomware WannaCry met non seulement en œuvre un algorithme de chiffrement robuste et une structure de clé, mais intègre également les armes de hacking divulguées par les Shadow Brokers. Dans cet article, une analyse de rétro-ingénierie est réalisée pour explorer chaque chaîne d'exécution de malware.
Hsiao et al. (Jeudi,) ont étudié cette question.