커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2017.05.22 13:43

워나크라이 복호화 툴이 공개 됬답니다.

카토메구미 https://gigglehd.com/gg/1121239

카토릭교 신자 입니다.! 카토는 언제나 진리 입니다.

조회 수 612 댓글 9

뉴스 원문 : https://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

시간이 없어서 기사는 번역은 못하지만.

디크립팅 방식은.

감염당시 프로세스의 메모리에서 암호화키를 찾아서 이를 이용하여 복호화가 가능 하답니다.

다만 이 프로세스가 재시작(혹은 PC 재부팅)이 이루어진 상태라면 사용은 안된다네요.

기글에 올라왔던건 XP만이라고 해서 다시 올려봐요.

작동 가능한 OS : XP , Vista , 7, Server 2003 or 2008

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

ヌテラ未来 7460 2017.05.22 14:03

https://gigglehd.com/gg/soft/1112324
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2017.05.23 18:46

엇.. 있었네요..
?
진외자 2017.05.22 15:31

이 방식 보고 궁금한것이

랜섬웨어들이 암호화 키를 하나만 쓰는 것이 아닌가요?

같은 버전의 같은 랜섬웨어라면 같은 암호화 키를 쓰는 것인지,

아니면 몇 개 놓고 돌려가면 쓰는 것인지,

그도 아니면 바이러스 작동시 랜덤이나 특정 룰에 따라 암호화 키를 생성하고 해당 정보를 바이러스 서버에 보내서 데이터베이스화 하는 것인지 궁금하네요.

세번째는 사실 구현이 어려울 것 같고..(기술상이 아니라 추적 등의 문제로)

첫번째 아니면 두번째 같은데

그렇다면 본문의 방법으로 찾아낸 암호화 키를 수집하면 해결에 도움이 많이 될 것 같은데요.
?
PHYloteer 🤔 2017.05.22 15:44

전부 있습니다. 단, 키 몇개로 돌려막는 타입은 그 키가 뚫리면 무력화되기 때문에 요즘은 동작할 때 키를 새로 생성하는 타입이 많지요..
바이러스가 실행되는 순간에 암호화키가 새로 생성되고.. 굳이 서버에 키를 전송할 것도 없이 프로그램이 복호화키를 직접 가지고 있습니다. 그저 그 '복호화키를' 공격자의 퍼블릭키로 비대칭 암호화해버려서 공격자만이 해당 복호화 키 파일을 받아서 원래 암호를 복구하는 게 가능하도록 만들어 버립니다. 그래서 이러한 복호화 툴로 복호화 키를 찾는다고 해도 공격자의 프라이빗 키를 알아낼 수는 없습니다.

이 복호화 툴의 경우 바이러스의 취약점 (...) 으로 윈도 xp / 윈도 7 등 구버전 윈도에서는 해당 복호화키가 비대칭 암호화 이후 제대로 메모리에서 삭제되지 않는다는 점을 이용합니다.
?
진외자 2017.05.22 16:07

아.. 이런 방식이 있었군요. 알려주셔서 감사합니다.
칼토로스 2017.05.22 15:56

이미 감염된 사용자보다는 미래 감염될 사용자를 위한 거군요
8부터는 OS 취약점이 고쳐졌나 보네요
마아유 BLACK COW IN YOUR AREA 2017.05.22 16:06

취약점으로 바이러스를 만들고, 바이러스의 취약점으로 복호화 툴을 만들고...
파미 흐에에 2017.05.24 16:16

그래서 그런지 카스퍼스키에서도 해당 랜섬웨어 해결된다고 팝업창 뜨더라고요..!
여태 이런거 뜬적이 없어 신기했는데..!
?
포인트 팡팡! 2017.05.24 16:16

파미님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[23일] 마이크로닉스 MA-600T 쿨러를 드립니다 14	낄낄	2024.04.17	574
29301	잡담	수랭쿨러가 사망하셨습니다. 19	홍석천	2019.08.14	475
29300	방구차	원플러스6, G7 스왑체크	천군낙원	2019.08.14	302
29299	방구차	갤10e 스왑체크	슈베아츠	2019.08.14	342
29298	방구차	V35도 스왑체크 2	군필여고생쟝-	2019.08.13	313
29297	방구차	노트10 스왑체크	Aycaramba!	2019.08.13	325
29296	방구차	아이언2 스왑체크	아루곰	2019.08.13	225
29295	방구차	갤3lte 스왑체크	아루곰	2019.08.13	225
29294	잡담	포도맛계란님의 H81BTC, D3 2GB 나눔 수령 1	TundraMC	2019.08.13	257
29293	방구차	LG V50 스왑체크 방구차~~	Lazcos_043	2019.08.13	258
29292	방구차	노트2 스왑체크 방구차	redstar	2019.08.13	201
29291	방구차	S10 스왑체크 방구차 2	Retribute	2019.08.13	242
29290	방구차	노트9 스왑체크 방구차 4	HiPSoN	2019.08.13	263
29289	퍼온글	일본의 공원이 유난히 큰 편인 이유 6	호무라	2019.08.13	901
29288	방구차	밑에 G7 리프레시 보고 제폰도 돌려봣네요	poin_:D	2019.08.13	426
29287	방구차	저는 무난하게.... 4	세란	2019.08.13	301
29286	잡담	G7의 리프레시가 심한 이유가... 3	도개주	2019.08.13	750
29285	방구차	16기가.... 2	WestLake	2019.08.13	346
29284	잡담	환율 미친듯이 오르는중입니다. 9	poin_:D	2019.08.13	653
29283	잡담	아이팟 클래식 국내 통관했네요. 11	슈베아츠	2019.08.13	790
29282	잡담	모니터 지름 성공! 그리고 간단 개봉기(?) 4	kEnyy	2019.08.13	419
29281	장터	등반완료되어 인기척이느껴집니다아! 10	포도맛계란	2019.08.13	650
29280	장터	[등산로폐장]i3-2120/DDR3 8GB 팝니다 3	군필여고생쟝-	2019.08.13	414
29279	잡담	코스트코에서 파는 LG 스마트폰 16	호무라	2019.08.13	2094
29278	잡담	지름 실패했네요 3	라팡	2019.08.13	371
29277	퍼온글	백라이트로 자연광에 가까운 조명 만들기 6	5KYL1N3	2019.08.13	1230
29276	잡담	막상 사려던걸 안사니 뭘살까를 고민해네요.. 7	야메떼	2019.08.13	343
29275	잡담	독일은 저작권이 정말 엄격한가 봐요 21	1N9	2019.08.13	3286
29274	퍼온글	에픽세븐 장례식짤 그린 작가님 근황 5	호무라	2019.08.13	2220
29273	잡담	전기기구는 다이소에서 사면 안되겠습니다. 11	부전나비	2019.08.13	1845
29272	퍼온글	사후 약방문 3	고자되기	2019.08.13	563

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

워나크라이 복호화 툴이 공개 됬답니다.

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.