한국정보통신학회:학술대회논문집 (Proceedings of the Korean Institute of Information and Commucation Sciences Conference)

한국정보통신학회 (The Korea Institute of Information and Commucation Engineering)
권호 표지

랜섬웨어 Petya에 대한 분석과 대응방안

Analysis and response of Petya to Ransomware

  • 김선용 (동서대학교 컴퓨터공학부) ;
  • 김기환 (동서대학원 유비쿼터스 IT) ;
  • 이훈재 (동서대학교 컴퓨터공학부)
  • Kim, Seon-Yong (Dept. of Information and Communication Engineering, Dongseo University) ;
  • Kim, Ki-Hwan (Dept. of Ubiquitous IT Graduate School of Dongseo University) ;
  • Lee, Hoon-Jae (Dept. of Computer Engineering, Dongseo University)
  • 발행 : 2017.05.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

랜섬웨어는 주로 정부기관과 금융기관, 기업 등을 대상으로 파일 또는 디스크 부팅 영역을 암호화하여 금전적인 피해뿐만 아니라 개인정보 탈취 등의 보안 이슈를 초래해 왔다. 본 논문에서는 NTFS(New Technology File System) 및 랜섬웨어 Petya에 대해 설명하고, 포렌식 기법을 적용하여 감염 후를 분석하며, MBR 영역 복구에 대한 방법을 서술한다.

Ransomware has caused a lot of damage by attacking disks of government agencies, financial institutions and corporations. This has been exploited for monetary damages and Taking personal information. In this paper, we describe the NTFS. Also describe Petya as the example of Ransomware. We used forensic techniques to analyze post-infection status and describes the method for MBR area recovery.

키워드