ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 워너크라이 해제툴 등장
    컴퓨터 정보 2017. 5. 20. 15:40
    반응형

    워너크라이 해제툴이 드디어 등장

    한달 이상 소요가 될 것으로 생각했는데 생각 보다 빨리 나왔습니다

    많이들 사용하시는 윈도우 7에서 된다고 합니다

    github.com 에서 공개가 되었습니다





    https://github.com/gentilkiwi/wanakiwi/releases


    thehackernews.com 에서 이 해제툴에 대한 글이 올라와 있습니다

    링크 주소

    위의 영문 내용은 구글 번역을 통해서 번역 하였습니다


    WannaCry Ransomware 암호 해독 도구 출시; Ransom을 지불하지 않고 파일 잠금 해제

    지난 금요일에 전세계를 망가 뜨린 중범 죄가 된 WannaCry에 PC가 감염 되었다면 사이버 범죄자에게 몸값 300 달러를 지불하지 않고도 잠긴 파일을 되 찾을 수 있습니다.

    Quarkslab의 프랑스 보안 연구원 인 Adrien Guinet은 Windows XP, Windows 7, Windows Vista, Windows Server 2003 및 2008 운영 체제에서 작동하는 무료 WannaCry ransomware에서 사용되는 비밀 암호 키를 검색하는 방법을 발견했습니다.

    WannaCry Ransomware 암호 해독 키

    WannaCry의 암호화 체계는 피해자의 컴퓨터에 소수에 의존하는 한 쌍의 키를 생성함으로써 작동합니다. 공개 키와 시스템 파일을 각각 암호화하고 해독하는 개인 키가 생성됩니다.

    피해자가 개인 키에 액세스하지 못하도록하고 잠긴 파일을 해독하지 못하도록 WannaCry는 시스템에서 키를 지우고 피해자가 속임수를 지불하는 것을 제외하고는 해독 키를 검색 할 수있는 선택권을 남기지 않습니다.

    그러나 여기에 키커가 있습니다. WannaCry는 "관련 메모리를 확보하기 전에 메모리에서 소수를 지우지 않습니다."라고 Guinet은 말합니다.

    이 발견을 바탕으로 Guinet은 기본적으로 WannaKey라는 이름의 WannaCry ransomware 암호 해독 도구를 출시했습니다.이 도구는 메모리에서 암호화 키를 생성하는 수식에 사용되는 두 개의 소수를 검색하고 Windows XP에서만 작동합니다.

    참고 : 아래에서는 Windows XP에서 Windows 7까지 작동하는 다른 도구 WanaKiwi에 대해서도 언급했습니다.

    이것은 wcry.exe 프로세스에서 RSA 개인 키를 생성하는 프로세스이며, CryptDestroyKey와 CryptReleaseContext는 연결된 메모리를 해제하기 전에 메모리에서 소수를 지우지 않습니다. " Guinet 말한다

    즉,이 방법은 다음 경우에만 작동합니다.

    해당 컴퓨터가 감염된 후 재부팅되지 않았습니다.

    연관된 메모리가 다른 프로세스에 의해 할당 및 지워지지 않았습니다.

    "작동하려면 컴퓨터가 감염된 후 재부팅되어서는 안되며, 작동하려면 운이 필요합니다 (아래 참조). 따라서 모든 경우에 작동하지 않을 수도 있습니다!"라고 Guinet은 말합니다.

    "Windows Crypto API를 제대로 사용하기 때문에 이것은 실제로 ransomware 제작자의 실수가 아닙니다."

    WannaKey는 영향을받는 컴퓨터의 메모리에서 소수만 가져 오지만이 소수를 사용하여 해독 키를 수동으로 생성하여 WannaCry에 감염된 PC의 파일을 해독 할 수있는 사용자 만이 도구를 사용할 수 있습니다.

    WanaKiwi : WannaCry Ransomware 암호 해독 도구


    좋은 소식은 다른 보안 연구원 인 Benjamin Delpy가 WannaCry에 감염된 파일 암호 해독의 전체 과정을 단순화하는 Guinet의 발견에 기반하여 "WanaKiwi"라는 사용하기 쉬운 도구를 개발했다는 ​​것입니다.

    모든 피해자는 Github에서 WanaKiwi 도구를 다운로드하고 영향을받는 Windows 컴퓨터에서 명령 줄 (cmd)을 사용하여 실행해야합니다.

    WanaKiwi는 Windows XP, Windows 7, Windows Vista, Windows Server 2003 및 2008에서 작동하며 보안 회사 인 Comae Technologies의 Matt Suiche는 WanaKiwi를 사용하여 파일의 암호를 해독하는 방법을 보여주는 데모를 제공했습니다.

    이 도구는 모든 사용자가 종속되어 있기 때문에 작동하지 않지만 Windows XP, 심지어는 지원되지 않는 Microsoft 운영 체제 버전에서도 잠긴 파일을 무료로 돌려받을 수 있다는 희망을 WannaCry의 희생자에게 제공합니다.


    이거 때문에 네팔에서 고생한거 생각하면....

    아직도 워너크라이가 간헐적으로 활동해서 소민이었는데 한시름 놓았습니다

    빨리 저런 해커들 잡아들여야 하는데...

    반응형

    댓글

Designed by Tistory.