2019년 랜섬웨어 암호화 프로세스 분석 및 복호화 방안 연구

이세훈; 윤병철; 김소람; 김기윤; 이영주; 김대운; 박해룡; 김종성

2019년 랜섬웨어 암호화 프로세스 분석 및 복호화 방안 연구

Vol. 29, No. 6, pp. 1339-1350, 12월. 2019

10.13089/JKIISC.2019.29.6.1339, Full Text:

Keywords: Ransomware, Decryption, Reverse engineering
Abstract

랜섬웨어는 사용자의 파일을 암호화하고, 이를 복구하는 대가로 금전을 요구하는 악성 소프트웨어다. 랜섬웨어의수가 늘어남과 동시에 사용되는 암호화 프로세스 또한 정교해지며 보안 강도도 높아지고 있다. 이에 따라 랜섬웨어의분석은 점점 어려워지고 복구 가능한 랜섬웨어의 수도 줄어들고 있다. 그러므로 지능화된 랜섬웨어의 암호화 프로세스 및 복호화 방안에 관한 연구는 필수적이다. 본 논문은 2019년 주요 신규 랜섬웨어 5종에 대해 역공학하여 암호화프로세스를 밝히고 이를 기반으로 복구 가능성에 대한 연구를 진행하였다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

이세훈, 윤병철, 김소람, 김기윤, 이영주, 김대운, 박해룡, 김종성, "A Study on Encryption Process and Decryption of Ransomware in 2019," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 6, pp. 1339-1350, 2019. DOI: 10.13089/JKIISC.2019.29.6.1339.

[ACM Style]

이세훈, 윤병철, 김소람, 김기윤, 이영주, 김대운, 박해룡, and 김종성. 2019. A Study on Encryption Process and Decryption of Ransomware in 2019. Journal of The Korea Institute of Information Security and Cryptology, 29, 6, (2019), 1339-1350. DOI: 10.13089/JKIISC.2019.29.6.1339.