情報処理学会 第87回全国大会

2ZC-05
アプリケーションの関連に着目したランサムウェアの検知・回復手法に関する一検討
○永井ひとみ,和泉 諭(仙台高専)
近年、コンピュータに特定の制限をかけ元通りにする代わりに身代金を要求するランサムウェアが流行している。企業等がランサムウェアの被害に遭うと多大な損失が発生してしまうため、迅速な復旧が重要である。
本研究では、暗号化攻撃は通常では用いられないアプリケーションやシステムによる書き込みが発生することに着目し、ファイルの拡張子の変更と合わせてランサムウェアを検知し、Autopsy Digital Forensicsを用いて暗号化攻撃から回復する手法を提案する。