近年、コンピュータに特定の制限をかけ元通りにする代わりに身代金を要求するランサムウェアが流行している。企業等がランサムウェアの被害に遭うと多大な損失が発生してしまうため、迅速な復旧が重要である。
本研究では、暗号化攻撃は通常では用いられないアプリケーションやシステムによる書き込みが発生することに着目し、ファイルの拡張子の変更と合わせてランサムウェアを検知し、Autopsy Digital Forensicsを用いて暗号化攻撃から回復する手法を提案する。