MacOS에서 파일확장자 관리를 통한 랜섬웨어 탐지 및 차단 방법

Vol. 27, No. 2, pp. 251-258, 4월. 2017
10.13089/JKIISC.2017.27.2.251, Full Text:
Keywords: Ransomware, File extension, Detection, Block
Abstract

랜섬웨어를 비롯한 대부분의 악성코드들은 Windows 운영체제를 대상으로 제작된다. 점유율이 높은 운영체제를 목표로 삼아야 그만큼 피해가 더 커지기 때문이다. 하지만 최근 몇 년 전부터 MacOS의 운영체제의 점유율이 꾸준히 증가하고 있다. 사람들에게 점점 많이 사용되기 시작하면서 MacOS운영체제에서 동작하는 악성코드의 수도 점점 늘어나고 있는 상황이다. 랜섬웨어는 2015년부터 우리나라에 많이 알려지기 시작했으며 점차 피해사례도 증가하고 있다. 2016년 3월에 MacOS용 랜섬웨어가 발견되는 등 더 이상 MacOS도 랜섬웨어로부터 자유롭지 않은 상황이다. 앞으로 계속 발생 할 랜섬웨어에 대처하기 위해서 본 논문은 랜섬웨어를 탐지하기 위한 방법으로 랜섬웨어가 암호화 한 파일의 확장자를 변경하는 것을 이용하였다. 사용자에 의해 확장자가 변경되는 것과 랜섬웨어 프로세스에 의해 확장자가 변경되는 것을 구분함으로써 랜섬웨어 프로세스를 탐지하고 차단하는 방법을 연구했다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Youn and J. Ryu, "How to Detect and Block Ransomware with File Extension Management in MacOS," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 2, pp. 251-258, 2017. DOI: 10.13089/JKIISC.2017.27.2.251.

[ACM Style]
Jung-moo Youn and Jae-cheol Ryu. 2017. How to Detect and Block Ransomware with File Extension Management in MacOS. Journal of The Korea Institute of Information Security and Cryptology, 27, 2, (2017), 251-258. DOI: 10.13089/JKIISC.2017.27.2.251.