클라우드 기반 랜섬웨어 복구 시스템 설계 및 구현

Vol. 27, No. 3, pp. 521-530, 6월. 2017
10.13089/JKIISC.2017.27.3.521, Full Text:
Keywords: Malware, Ransomware, Vaccine
Abstract

본 논문에서는 원본 파일뿐 아니라 외부 저장소의 백업파일까지 암호화하는 등 지능화 되어가는 랜섬웨어 공격에 대비하고자, 파일 생성 시점에 자동으로 클라우드 서버에 암호화하여 백업하고 클라이언트에서는 특정 프로세스가 원본 파일에 영향을 주게 되는 경우를 모니터링하여 차단하는 시스템을 설계하였다. 클라이언트에서는 파일 생성 혹은 저장시에 프로세스 식별자, 부모 프로세스 식별자, 실행파일의 해쉬 값을 비교하여 whitelist에서 보호하고자 하는 파일 형식이 다른 프로세스에 의하여 변경이 발생하는 경우를 모니터링하여 차단함으로써 의심되는 행위에 대한 파일 변경을 방지하였다. 본 논문에서 제안하는 시스템을 적용하여 랜섬웨어에 의한 파일의 변경 혹은 삭제 시도로부터 안전하게 보호하여 발생가능 한 피해를 방지할 수 있도록 하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Ha, T. Kim, S. Jung, "Design and Implementation of a Cloud-Based Recovery System against Ransomware Attacks," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 3, pp. 521-530, 2017. DOI: 10.13089/JKIISC.2017.27.3.521.

[ACM Style]
Sagnmin Ha, Taehoon Kim, and Souhwan Jung. 2017. Design and Implementation of a Cloud-Based Recovery System against Ransomware Attacks. Journal of The Korea Institute of Information Security and Cryptology, 27, 3, (2017), 521-530. DOI: 10.13089/JKIISC.2017.27.3.521.