Інформаційна технологія захисту від програм-вимагачів

Abstract

У роботі розглянуто актуальну проблему зростання кількості атак програм-вимагачів. Було запропоновано підходи для розробки інформаційної технології, яка забезпечить відповідний рівень захисту від даного типу атак. У першому розділі було проаналізовано поняття та класифікацію програм-вимагачів, їхній механізм дії, а також найбільш розповсюджені приклади шкідливого програмного забезпечення цього типу Другий розділ присвячено архітектурі розробленої інформаційної технології захисту, яка включає кілька взаємодіючих компонентів, зокрема графічну програму, утиліту для сканування файлів за правилами YARA та фонову програму на C++ для моніторингу загроз. Розроблено UML-діаграми, контекстну модель, діаграми активності, сценарії використання та функціональну декомпозицію системи.

This work addresses the urgent issue of the growing number of ransomware attacks. It proposes approaches for the development of an information technology system that provides an appropriate level of protection against this type of threat. The first chapter analyzes the concept and classification of ransomware, their operational mechanisms, and the most widespread examples of this type of malicious software. The second chapter is devoted to the architecture of the developed protection technology, which includes several interacting components: a graphical application, a file scanning utility using YARA rules, and a background C++ application for threat monitoring. UML diagrams, a context model, activity diagrams, usage scenarios, and the system's functional decomposition are provided.