Analisi delle Tecniche di Cifratura nei Ransomware rispetto alla Disponibilità di Memoria Secondaria

L’elaborato affronta le tematiche legate ai ransomware, categoria di malware che cripta i file sul disco chiedendo poi un pagamento per potervi riavere accesso. L’obiettivo è analizzare vari campioni di questi virus per comprenderne meglio il comportamento nella situazione in cui lo spazio nella memoria secondaria sia esaurito, in modo da aiutare futuri sviluppi nei relativi strumenti di contrasto. La prima sezione prevede un’introduzione agli strumenti utilizzati nel corso dell’analisi per automatizzare e rendere più efficienti le operazioni, ovvero Proxmox, Terraform, Ansible e Filechecker. La sezione successiva riguarda la prima parte del lavoro, che consiste nella ricerca di materiale sul tema, ad esempio, per capire quali esemplari di ransomware analizzare e trovarne dei campioni. In seguito, viene spiegato il modus operandi: la preparazione delle macchine virtuali, l’esecuzione dei test e l’analisi dei risultati. Infine vengono discussi i test, come sono strutturati e come sono eseguiti, e si analizzano e interpretano i risultati ottenuti.