홈으로 | 로그인 | 무료회원가입 | 포인트적립방법 및 계급정책 
자동
회원가입 | 아이디 · 비밀번호 찾기
[사회]

윈도우즈 7에서도 작동하는 워너크라이 랜섬웨어 복호화 툴 공개 [기사]

글쓴이 : Z9소년 날짜 : 2017-05-20 (토) 10:29 조회 : 4616
최근 화제가 된 랜섬웨어 워너크라이의 XP 전용 복호화 툴 WannaKey에 이어 지원 OS가 더 넓어진 툴이 추가로 공개되었습니다.


WanaKiwi라는 이름의 이 툴은 WannaKey가 윈도우즈 XP에서만 작동했던 것과는 달리 XP, 비스타, 서버 2003, 서버 2008, 그리고 윈도우즈 7에서도 동작합니다. 다만 작동 방식은 WannaKey와 같이 해당 OS들에서 워너크라이 프로세스가 키 생성 후 할당 메모리를 반환할 때 키를 삭제하지 않는 취약점을 이용하는 것이기 때문에 1) 감염 후 PC를 재부팅하지 않았어야 하고 2) 다른 프로세스가 메모리 상의 키가 있는 부분을 덮어쓰지 않았어야 합니다.


WanaKiwi는 GitHub 페이지에서 다운로드가 가능합니다.




드라카 2017-05-20 (토) 10:32
문송합니다
     
       
kumin84 2017-05-20 (토) 10:35
복호화 툴= 원상 복구 프로그램이라고 생각하면 어렵지 않을껍니다..
중간의 원리는 무시해도되고, 동작 조건만 기억해 두면 되겠네요..
Github는 프로그램 공유할 수 있는 자료실정도..?
     
       
uragan 2017-05-20 (토) 11:50
조금 쉽게 이해하려면 랜섬웨어는 남의 집 문에 멋대로 자물쇠를 달아버리는 방식입니다.
자물쇠를 달아놓고 열쇠를 숨겨버리기 때문에 문을 열기위해서 키를 돈주고 사올수밖에 없는거죠.

위의 내용은 바보같은 랜섬웨어가 감염은 잔뜩 시켜놓았으나 자물쇠를 다 잠궈놓고 열쇠를 숨기지 못했기때문에 메모리의 어딘가에서 열쇠를 찾아내서 자물쇠를 열수 있다는 뜻입니다.
     
       
고독사랑 2017-05-22 (월) 18:02
암호화 <=> 복호화
복호 즉 암호화 한것을 원상복구 한다라는 뜻으로
랜섬웨어가 임의로 파일을 암화화 하는 것으로
그것을 원상복구 시켜준다는 거에용
에곤쉴래 2017-05-20 (토) 11:22
조건이 너무 까다로운데 리부팅 문제 메모리 문제 실효성은 글쎄요네요