Analyse dynamique automatisée des ransomwares

Abstract

Nous vivons à une époque où l’internet et les nouvelles technologies sont en constante évolution. Face à des hackers de plus en plus performants, nous devons impérativement assurer la sécurité des systèmes d’information tant au niveau physique que logique. Les ransomwares, des logiciels malveillants utilisés par les cybercriminels pour crypter les données d’un ordinateur ou en bloquer l’accès connaissent eux aussi un essor croissant. Ils deviennent au fil du temps la plus grande menace des structures informatisées. Face à ce danger croissant d’intrusion malveillante, l’utilisation d’outils de sécurité tel que les systèmes de détection d’intrusion s’imposent. Snort, logiciel libre, gratuit et l’un des logiciels les plus sollicités pour la détection est l’outil utilisé dans ce travail pour détecter la présence de ransomware sur un ordinateur. A travers ce projet, nous avons pris en main l’outil Snort ainsi que sa configuration dans le but de détecter la présence d’exploits ou d’échantillons de ransomwares.