커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2017.05.22 13:43

워나크라이 복호화 툴이 공개 됬답니다.

카토메구미 https://gigglehd.com/gg/1121239

카토릭교 신자 입니다.! 카토는 언제나 진리 입니다.

조회 수 612 댓글 9

뉴스 원문 : https://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

시간이 없어서 기사는 번역은 못하지만.

디크립팅 방식은.

감염당시 프로세스의 메모리에서 암호화키를 찾아서 이를 이용하여 복호화가 가능 하답니다.

다만 이 프로세스가 재시작(혹은 PC 재부팅)이 이루어진 상태라면 사용은 안된다네요.

기글에 올라왔던건 XP만이라고 해서 다시 올려봐요.

작동 가능한 OS : XP , Vista , 7, Server 2003 or 2008

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

ヌテラ未来 7460 2017.05.22 14:03

https://gigglehd.com/gg/soft/1112324
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2017.05.23 18:46

엇.. 있었네요..
?
진외자 2017.05.22 15:31

이 방식 보고 궁금한것이

랜섬웨어들이 암호화 키를 하나만 쓰는 것이 아닌가요?

같은 버전의 같은 랜섬웨어라면 같은 암호화 키를 쓰는 것인지,

아니면 몇 개 놓고 돌려가면 쓰는 것인지,

그도 아니면 바이러스 작동시 랜덤이나 특정 룰에 따라 암호화 키를 생성하고 해당 정보를 바이러스 서버에 보내서 데이터베이스화 하는 것인지 궁금하네요.

세번째는 사실 구현이 어려울 것 같고..(기술상이 아니라 추적 등의 문제로)

첫번째 아니면 두번째 같은데

그렇다면 본문의 방법으로 찾아낸 암호화 키를 수집하면 해결에 도움이 많이 될 것 같은데요.
?
PHYloteer 🤔 2017.05.22 15:44

전부 있습니다. 단, 키 몇개로 돌려막는 타입은 그 키가 뚫리면 무력화되기 때문에 요즘은 동작할 때 키를 새로 생성하는 타입이 많지요..
바이러스가 실행되는 순간에 암호화키가 새로 생성되고.. 굳이 서버에 키를 전송할 것도 없이 프로그램이 복호화키를 직접 가지고 있습니다. 그저 그 '복호화키를' 공격자의 퍼블릭키로 비대칭 암호화해버려서 공격자만이 해당 복호화 키 파일을 받아서 원래 암호를 복구하는 게 가능하도록 만들어 버립니다. 그래서 이러한 복호화 툴로 복호화 키를 찾는다고 해도 공격자의 프라이빗 키를 알아낼 수는 없습니다.

이 복호화 툴의 경우 바이러스의 취약점 (...) 으로 윈도 xp / 윈도 7 등 구버전 윈도에서는 해당 복호화키가 비대칭 암호화 이후 제대로 메모리에서 삭제되지 않는다는 점을 이용합니다.
?
진외자 2017.05.22 16:07

아.. 이런 방식이 있었군요. 알려주셔서 감사합니다.
칼토로스 2017.05.22 15:56

이미 감염된 사용자보다는 미래 감염될 사용자를 위한 거군요
8부터는 OS 취약점이 고쳐졌나 보네요
마아유 BLACK COW IN YOUR AREA 2017.05.22 16:06

취약점으로 바이러스를 만들고, 바이러스의 취약점으로 복호화 툴을 만들고...
파미 흐에에 2017.05.24 16:16

그래서 그런지 카스퍼스키에서도 해당 랜섬웨어 해결된다고 팝업창 뜨더라고요..!
여태 이런거 뜬적이 없어 신기했는데..!
?
포인트 팡팡! 2017.05.24 16:16

파미님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
49334	퍼온글	특이점이 온 댓글 7	Retribute	2021.02.21	573
49333	잡담	채굴로 뚜까맞는 시대인데 6	소망노인복지센터	2021.02.21	486
49332	퍼온글	공군 2대대가가 유일하게 공군 공식 유튜브에 없... 11	공탱이	2021.02.21	720
49331	퍼온글	폐비닐로 기름생산... 1톤이면 620L 25	까마귀	2021.02.21	809
49330	퍼온글	20년전 결혼 뒷풀이 수준.jpg 14	호무라	2021.02.21	990
49329	잡담	텔레비전 샀습니다 16	veritas	2021.02.21	322
49328	잡담	회사용 키보드를 구매했습니다. 16	스파르타	2021.02.21	392
49327	잡담	CRT TN LCD 비교 16	수리	2021.02.21	573
49326	잡담	타스 익스트림 i7 10700F vs Ryzen7 3700X 승부 zone 8	Ahn	2021.02.21	335
49325	잡담	확실히 최근 주차 라이젠들이 잘 나오나봐요. 15	흑우	2021.02.21	603
49324	잡담	사진 색감 맞추는게 귀찮은 이유 15	Loliconite	2021.02.21	479
49323	잡담	실버스톤 KL07 USB-C 샀습니다 6	새벽안개냄새	2021.02.21	400
49322	퍼온글	비행중 보기 싫은 장면 甲 16	cowper	2021.02.21	1055
49321	퍼온글	NTSC 45%와 72% 16	까마귀	2021.02.21	9537
49320	잡담	얇은 파워선을 샀습니다. 8	칼로스밥	2021.02.21	411
49319	잡담	쌓인 미세먼지좀 태웠어요 11	포인	2021.02.21	412
49318	잡담	3060은 출시하자마자 사야겠네요. 7	동방의빛	2021.02.21	699
49317	잡담	일요일 날씨 좋네요~ 3	GENESIS	2021.02.21	169
49316	잡담	생각하면 제일 빡센 지방;;; 14	책읽는달팽	2021.02.21	896
49315	잡담	코스트코는 가끔 뭐 이런걸 일반인(?)용으로도 파... 3	cowper	2021.02.21	833
49314	잡담	한반도에서 유독 토착세력과 문화가 강하던 곳 6	호무라	2021.02.21	748
49313	잡담	오버워치를 위한 오버클럭 4	뚜까뚜까	2021.02.21	489
49312	잡담	새벽에는 역시 롤코타2가 최고에요.. 11	미사토	2021.02.21	440
49311	잡담	노트북 나눔 인증 3	뚜까뚜까	2021.02.21	355
49310	잡담	평화나라에서 SSD랑 RAM을 샀는데요 1	애옹	2021.02.21	491
49309	잡담	갑자기 팔았던 글카가 아까워지네요... 21	슈베아츠	2021.02.21	557
49308	퍼온글	영화관 버터 오징어 만드는 법 10	미사토	2021.02.21	988
49307	핫딜	도미노 피자 반값행사 1	칼로스밥	2021.02.21	563
49306	잡담	늦은 지름 신고 7	rnlcksk	2021.02.21	303
49305	잡담	안경점을 바꿔야 될까 고민입니다. 21	책사랑벌레	2021.02.20	603

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

워나크라이 복호화 툴이 공개 됬답니다.

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.