tut. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Additional title: |
From EternalBlue to WannaCry : Anatomy of a Ransomware, Actors Involved, and Lessons for Vulnerability Management |
| Additional title: |
De EternalBlue a WannaCry : anatomía de un ransomware, actores involucrados y lecciones para la gestión de vulnerabilidades |
| Date: |
2026 |
| Abstract: |
El 12 de maig de 2017, el ransomware WannaCry va paralitzar serveis crítics en més de 150 països, afectant hospitals, empreses i infraestructures essencials. Aquest treball analitza tècnicament WannaCry mitjançant enginyeria inversa, combinant anàlisi estàtic del codi binari amb execució controlada en entorn aïllat. S'identifiquen els vectors d'atac, es mapegen tàctiques i tècniques al framework MITRE ATT\&CK, i s'extreuen lliçons aplicables a la gestió de vulnerabilitats. L'objectiu és comprendre els mecanismes d'infecció, propagació i xifratge per generar coneixement defensiu accionable. |
| Abstract: |
On May 12, 2017, the WannaCry ransomware paralyzed critical services in over 150 countries, affecting hospitals, corporations, and essential infrastructure. This work technically analyzes WannaCry through reverse engineering, combining static binary code analysis with controlled execution in an isolated environment. Attack vectors are identified, tactics and techniques are mapped to the MITRE ATT\&CK framework, and actionable lessons for vulnerability management are extracted. The objective is to understand infection, propagation, and encryption mechanisms to generate defensive knowledge. |
| Abstract: |
El 12 de mayo de 2017, el ransomware WannaCry paralizó servicios críticos en más de 150 países, afectando a hospitales, empresas e infraestructuras esenciales. Este trabajo analiza técnicamente WannaCry mediante ingeniería inversa, combinando el análisis estático del código binario con la ejecución controlada en un entorno aislado. Se identifican los vectores de ataque, se mapean las tácticas y técnicas al framework MITRE ATT&CK, y se extraen lecciones aplicables a la gestión de vulnerabilidades. El objetivo es comprender los mecanismos de infección, propagación y cifrado para generar conocimiento defensivo accionable. |
| Rights: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Language: |
Català |
| Studies: |
Enginyeria Informàtica [2502441] |
| Study plan: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau |
| Subject area: |
Menció Tecnologies de la Informació |
| Subject: |
Ransomware ;
WannaCry ;
Enginyeria inversa ;
Anàlisi de malware ;
MITRE ATT&CK ;
Ciberseguretat ;
MS17-010 ;
EternalBlue ;
Gestió de vulnerabilitats ;
Reverse engineering ;
Malware analysis ;
Cybersecurity ;
Vulnerability management ;
WannacCry ;
Ingeniería inversa ;
Análisis de malware ;
MITRE ATT&C ;
Ciberseguridad ;
Gestión de vulnerabilidades |
guest ::
