01조 TAKEN

I. 프로젝트 개요

            1.1. Background

  매년 IT업계의 보안 분야에서 중요한 위협 요소를 발표하는한국 인터넷 진흥원(KISA) ‘2016년 정보보호 분야 10대 이슈 6번째로 랜섬웨어(Ransomware)를 꼽았다. 또한 세계적으로 권위 있는 보안잡지SANS ‘Newsletters : Newsbites Volume XVI - Issue # 46’에서는 는 랜섬웨어에 관한 다양한 해결방법을 제시함으로써 랜섬웨어의 심각성에 대해 시사했다. 랜섬웨어란몸값이라는 뜻인 ’Ransom’ ’ware’의 합성어로 미국에서 발견된 신종 악성 프로그램이다. 인터넷 사용자의 컴퓨터 내부로 잠입하여 문서, 스프레드시트, 그림파일 등의 확장자를 변경, 암호화시켜 열지 못하게 하고 돈을 보내면 키(복호화 열쇠)를 주겠다며 금품을 요구하는 방식인데, 키가 없으면 복호화할 수 있는 방법이 사실상 없기 때문에 감염이 되면 복구하기가 어렵다. 랜섬웨어는 1989년 조셉 팝(Joseph Popp)에 의해 처음으로 대칭형 암호방식을 사용하는 형태로 만들어졌으며, 1996년 아담 영(Adam L. Young)과 모티 융(Moti Yung)에 의해 공개키 암호방식을 사용하는 형태도 만들어졌다. Archiveus, Gpcode, TROJ.RANSOM.A, 등의 랜섬웨어들은 2005년 이후 이들은 더욱 복잡한 암호화 방식을 취하였다.

2012년 이후, Reveton, CryptoLocker, TorrentLocker, Cryptowall 등의 랜섬웨어가 출현했으며, 2013년에는 금품 지불방식에서 비트코인(Bitcoin)을 사용하는 CryptoLocker가 출현하였다. 그리고 2014년에는 Synology NAS를 대상으로 하는 SynoLocker 등의 전파로 랜섬웨어의 피해가 더욱더 급증했다. 보안 소프트웨어 기업 맥아피(McAfee)의 보고에 따르면 2013 ¼분기에 발견된 랜섬웨어의 수는 25만 개 이상으로, 2012 ¼ 분기에 비해 2배 이상 증가하였다.

가장 최근인 2016 3 6일에는 보안회사 팰로앨토 네트웍스(Paloalto Networks)에서 맥용 랜섬웨어 KeRanger OS X 전용 토렌트 앱트랜스미션버전 2.90에서 발견했다고 발표했다. 이로써 애플 맥용 운영체제에도 랜섬웨어가 감염될 수 있음을 시사하였다.

1.2. Goal

  기존의 AV(Anti-Virus)업체의 솔루션은 시그니처 기반, 또는 특정 명령어 시퀀스의 추적을 통한 이상 행동 탐지를 기반으로 랜섬웨어를 탐지한다. 이러한 특정 패턴 기반의 솔루션은 공격 방법이 알려지지 않은 변종 랜섬웨어 즉, 제로데이 공격(Zero-day Attack)에 대해 효율적으로 대처하지 못하고 있다. 
 본 캡스톤 팀은 기존의 탐지 방법과 다르게 엔트로피(정보의 무작위성을 나타내는 척도)의 측정을 이용하여 랜섬웨어의 공격에 실시간으로 방어, 대처 및 제로데이 공격에도 효율적으로 반응할 수 있는 솔루션을 개발한다.

II. 팀소개

지도교수 : 윤명근 교수님

팀명 : TAKEN    프로젝트명 : ENTERS(ENTropy-based Encrypting Ransomware Solution)

팀장 : 정지만  팀원 : 이재열 조유리 이성수 강상준

 랜섬웨어가 사용자의 문서를 인질로 잡고, 돈을 요구하여 사용자에게 금전적인 피해 및 데이터 피해를 입히는 것과, 저희의 솔루션이 이러한 랜섬웨어를 찾아내고, KILL(프로그램을 중지, 차단)하는 것이 세계적으로 유명한 영화 "TAKEN"에 나오는 명대사와 일치하여 팀명을 "TAKEN"으로 정하게 되었습니다.

If you are looking for a ransom, I can  tell you, I don't have money.

I will find you....and I will kill you.




             WE ARE TAKEN.

III. Abstract

 Existing Solution of ransomware is based on the abnormal behavior detection through signature-based tracking, or a specific sequence of instructions. This particular pattern-based solutions are unable to respond effectively to the attacks of unknown ransomware variant that is, zero-day attack.

  Goal of this project is developing a solution that can measure the reaction efficiently to defend in real-time response and zero-day attacks using entropy(a measure of the randomness of information) calculation unlike traditional detection methods .

IV. 소개영상

                

V. 결과 영상





č
1조_TAKEN_동영상.avi
(20010k)
1조 캡스톤,
2016. 5. 24. 오전 7:41
Ċ
1조 캡스톤,
2016. 4. 6. 오전 7:40
Ċ
1조 캡스톤,
2016. 5. 24. 오전 7:46
ć
1조 캡스톤,
2016. 5. 24. 오전 7:10
Ċ
1조 캡스톤,
2016. 5. 24. 오전 7:08
Ċ
1조 캡스톤,
2016. 5. 18. 오후 9:56
Ċ
1조 캡스톤,
2016. 5. 18. 오후 6:26
Ċ
1조 캡스톤,
2016. 5. 18. 오후 6:26
ć
1조 캡스톤,
2016. 3. 15. 오전 8:58
Ċ
1조 캡스톤,
2016. 3. 16. 오후 11:11
ĉ
1조 캡스톤,
2016. 4. 6. 오전 7:41
Ċ
1조 캡스톤,
2016. 4. 6. 오전 7:40
ĉ
1조 캡스톤,
2016. 3. 17. 오전 4:46
Ċ
1조 캡스톤,
2016. 3. 16. 오후 11:11
ĉ
1조 캡스톤,
2016. 4. 6. 오전 7:40
Ċ
1조 캡스톤,
2016. 4. 6. 오전 7:41