Analyse statique de rançongiciels à l'aide de modèles de Markov cachés

Abstract

Les attaques de rançongiciels (ransomware) comme Cryptolocker, WannaCry ou encore Locky ont fait prendre conscience du danger de ces logiciels malveillants. WannaCry aurait infecté plus de 300 000 ordinateurs à travers le monde en 2017. Apparus pour la première fois il y a environ une quinzaine d'années en Russie, les rançongiciels prennent en otage les données des utilisateurs dans l'attente d'une rançon. Les conséquences désastreuses sont souvent économiques, comme le montre la récente attaque qu'a subi le développeur de jeux vidéo CD Projekt par le rançongiciel HelloKitty mais humaines comme ce fut le cas à l’hôpital de Düsseldorf. Afin de se protéger de telles menaces, ce travail porte sur l’analyse et la détection de rançongiciels à l’aide de l’apprentissage automatique améliorant ainsi les outils existants comme le propose Sgandurra, Muñoz-González, Mohsen et Lupu (2016). En particulier les modèles de Markov à états cachés qui permettent de modéliser des informations d’états et d’analyser plus en profondeur les rançongiciels comme le démontre les travaux de Zhang, Xiao, Mercaldo, Ni, Martinelli, et Sangaiah (2019).