Análise de Amostra de Ransomware WannaCry

Rodrigo Paiva De Oliveira Ferreira Braga; Guilherme Pedro Aquino; Evandro Cesar Vilas Boas

doi:10.14209/sbrt.2025.1571150918

Análise de Amostra de Ransomware WannaCry

Rodrigo Paiva De Oliveira Ferreira Braga, Guilherme Pedro Aquino, Evandro Cesar Vilas Boas

DOI: 10.14209/sbrt.2025.1571150918

Evento: XLIII Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT2025)

Keywords:

Abstract

Esse trabalho examina uma amostra do ransomware WannaCry usando análise estática e dinâmica para compreender seu comportamento durante um ataque. Discutem-se os objetivos de cada análise e apresenta-se a configuração do ambiente controlado para estudo. Na análise estática, utiliza-se a ferramenta de análise de binários executáveis PeStudio para verificar arquivos executáveis, características da amostra, funções de criptografia e imports. Executa-se a amostra e utiliza-se as ferramentas Procmon e WireShark para coletar evidências de interações do ransomware com o ambiente. Os resultados da análise estática são discutidos e comparados com evidências da análise dinâmica, permitindo compreender o comportamento do ransomware.

Download