A systematic literature review on ransomware detection by evidence-based software engineering method

Ransomware attacks, which aim to take ransom by encrypting the files they infect with unbreakable passwords, have become an increasing threat in recent years. Decrypting encrypted files without data loss is nearly impossible without the encryption key. This often obliges ransomware victims to pay the amount of the ransom demanded. The purpose of our study is to present a systematic literature review of ransomware detection research. The method we base on while performing a systematic literature review is the Evidence-Based Software engineering approach. This approach is based on the Evidence-Based Medicine method, which has been successfully applied in many fields. Six steps of Evidence-Based Software Engineering have been implemented in sequence. For this purpose, 114 scientific articles, which fall within the scope of our research questions, were researched from the studies conducted between 2017 and 2022 on ransomware detection. According to our quality evaluation rules, 49 articles meeting our quality criteria were analyzed. The answers to our research questions, which we determined through the analyzed articles, are presented in detail.

Bulaştıkları dosyaları kırılamaz şifrelerle şifreleyerek fidye almayı amaçlayan fidye yazılımı saldırıları, son yıllarda giderek artan bir tehdit haline geldi. Şifrelenmiş dosyaların şifresini veri kaybı olmadan çözmek, şifreleme anahtarı olmadan neredeyse imkansızdır. Bu genellikle fidye yazılımı kurbanlarının talep edilen fidye miktarını ödemesini zorunlu kılar. Çalışmamızın amacı fidye yazılımı tespit araştırmalarına ilişkin sistematik bir literatür taraması sunmaktır. Sistematik bir literatür taraması yaparken esas aldığımız yöntem Kanıta Dayalı Yazılım mühendisliği yaklaşımıdır. Bu yaklaşımın temeli birçok alanda başarıyla uygulanan Kanıta Dayalı Tıp yöntemine dayanmaktadır. Kanıta Dayalı Yazılım Mühendisliğinin altı adımı sırasıyla uygulanmıştır. Bu amaçla 2017-2022 yılları arasında fidye yazılım tespiti konusunda yapılan çalışmalardan araştırma sorularımız kapsamına giren 114 bilimsel makale araştırıldı. Kalite değerlendirme kurallarımıza göre kalite kriterlerimizi karşılayan 49 makale analiz edildi. İncelenen makaleler üzerinden belirlediğimiz araştırma sorularımızın cevapları detaylı olarak sunulmaktadır.