The Journal of the Convergence on Culture Technology (문화기술의 융합)

The International Promotion Agency of Culture Technology (국제문화기술진흥원)
권호 표지
DOI QR코드

DOI QR Code

Ransomware Analysis and Method for Minimize the Damage

랜섬웨어 분석과 피해 최소화 방안

  • 문재연 (배화여자대학교 스마트IT학과) ;
  • 장영현 (배화여자대학교 스마트IT학과)
  • Received : 2015.12.11
  • Accepted : 2016.01.18
  • Published : 2016.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

Ransomware was a malicious code that active around the US, but now it spreads rapidly all over the world and emerges in korea recently because of exponential computer supply and increase in users. Initially ransomware uses e-mail as an attack medium in such a way that induces to click a file through the spam mail Pam, but it is now circulated through the smart phone message. The current trend is an increase in the number of damage, including attacks such as the domestic large community site by ransomware hangul version. Ransomware outputs a warning message to the user to encrypt the file and leads to monetary damages and demands for payment via bitcoin as virtual currency is difficult to infer the tracking status. This paper presents an analysis and solutions to damage cases caused by ransomware.

랜섬웨어는 미국을 중심으로 활동하는 악성코드였으나 기하급수적인 컴퓨터 보급과 사용자의 증가를 매개체로 하여 전 세계적으로 급속하게 유포되었으며 최근에는 국내에서도 출현하었다. 초기 랜섬웨어는 E-Mail을 공격매개체로 사용하였으며 스팸메일을 통해 파일을 클릭하도록 유도하는 방식이 가장 일반적이나 SNS나 스마트폰 메시지를 통해서도 유포되고 있다. 현재는 한글 버전으로 국내 대형 커뮤니티 사이트들을 공격하는 등 국내에서도 많은 피해가 증가하는 추세이다. 랜섬웨어는 파일을 암호화하여 사용자에게 경고 메시지를 출력하며, 추적상태를 유추하기 어려운 비트코인 가상 화폐를 통한 결제를 요구하면서 금전적인 피해를 유도한다. 본 논문에서는 랜섬웨어로 인한 피해 사례 분석과 해결방안을 제시한다.

Keywords

References

  1. Sehwan Park, Yongsu Choi, "Analysis of Standardization Trend and Marketability with Telescreen Service Platform for Smart City Foundation", JCCT, Vol.1, No.2, pp.71-75. May 31, 2015 박세환, 최용수, "스마트 시티 구축을 위한 텔레스크린 서비스플랫폼 표준화동향 및 시장성 분석", JCCT, Vol.1 No.2, , pp.71-75. May 31, 2015
  2. Naver encyclopedia of knowledg,. http://terms.naver.com/entry.nhn?docId=932418&cid=43667&categoryId=43667
  3. Security News, http://www.boannews.com/media/view.asp?idx=46006&skind=O
  4. K.BENCH, http://www.kbench.com/?q=node/149904
  5. Alyac Security Issue, http://blog.alyac.co.kr/305
  6. CryptoLocker Ransomware-Naver Blog, http://blog.naver.com/chuanstation?Redirect=Log&logNo=220368289492
  7. Korean Ransomware, http://hummingbird.tistory.com/5880
  8. Alyac Security Issue, http://alyac.altools.co.kr/SecurityCenter/Issue/ColumnView.aspx?id=52
  9. IT WORLD (http://www.itworld.co.kr/tags/63104/%ED%81%AC%EB%A6%BD%ED%86%A0%EB%9D%BD%EC%BB%A4/93112)
  10. Never Donga 동아일보(http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=020&aid=0002781341)
  11. Security News (http://www.boannews.com/media/view.asp?idx=46010)
  12. Electronics Times (http://www.etnews.com/20150423000220)
  13. K.BENCH (http://www.kbench.com/?q=node/149460)
  14. Security News (http://www.boannews.com/media/view.asp?idx=46042&kind=1)
  15. Hong jiyoung, "Reveton Ransomware", 2014
  16. Removal method for Mobile ransomware 'Simplelocker', http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=23087