홈으로 | 로그인 | 무료회원가입 | 포인트적립방법 및 계급정책

회원공간

전체게시판

| 인기게시판

회원게시판

| 시사게시판

유머게시판

유익한정보

| 감동

| 짤방

질문과답변

| 애니

| 음악

| 모바일게임

| 취미

| 주식

스마트기기

사용기/후기

| 사진갤러리

알뜰공간

컴퓨터견적

보험상담실

업체게시판

| LG전자렌탈

포인트공간

포인트배팅

| 포인트퀴즈

포인트선물

| 홍보포인트

가위바위보

| 자동차경주

포인트슬롯

| 포인트복권

포인트충전소

| 포인트순위

이토공간

자주묻는질문

포인트적립 및 계급정책안내

전체
유머
감동
엽기
공포
영상
사회
후방
블박
기타
제외 - 사회공포후방

[사회]

윈도우즈 7에서도 작동하는 워너크라이 랜섬웨어 복호화 툴 공개 [기사]

글쓴이 :

Z9소년 날짜 : 2017-05-20 (토) 10:29 조회 : 4622

https://github.com/gentilkiwi/wanakiwi/releases (36)

최근 화제가 된 랜섬웨어 워너크라이의 XP 전용 복호화 툴 WannaKey에 이어 지원 OS가 더 넓어진 툴이 추가로 공개되었습니다.

WanaKiwi라는 이름의 이 툴은 WannaKey가 윈도우즈 XP에서만 작동했던 것과는 달리 XP, 비스타, 서버 2003, 서버 2008, 그리고 윈도우즈 7에서도 동작합니다. 다만 작동 방식은 WannaKey와 같이 해당 OS들에서 워너크라이 프로세스가 키 생성 후 할당 메모리를 반환할 때 키를 삭제하지 않는 취약점을 이용하는 것이기 때문에 1) 감염 후 PC를 재부팅하지 않았어야 하고 2) 다른 프로세스가 메모리 상의 키가 있는 부분을 덮어쓰지 않았어야 합니다.

WanaKiwi는 GitHub 페이지에서 다운로드가 가능합니다.

드라카 2017-05-20 (토) 10:32

문송합니다

코멘트리플

kumin84 2017-05-20 (토) 10:35

복호화 툴= 원상 복구 프로그램이라고 생각하면 어렵지 않을껍니다..
중간의 원리는 무시해도되고, 동작 조건만 기억해 두면 되겠네요..
Github는 프로그램 공유할 수 있는 자료실정도..?

코멘트리플

uragan 2017-05-20 (토) 11:50

조금 쉽게 이해하려면 랜섬웨어는 남의 집 문에 멋대로 자물쇠를 달아버리는 방식입니다.
자물쇠를 달아놓고 열쇠를 숨겨버리기 때문에 문을 열기위해서 키를 돈주고 사올수밖에 없는거죠.

위의 내용은 바보같은 랜섬웨어가 감염은 잔뜩 시켜놓았으나 자물쇠를 다 잠궈놓고 열쇠를 숨기지 못했기때문에 메모리의 어딘가에서 열쇠를 찾아내서 자물쇠를 열수 있다는 뜻입니다.

코멘트리플

고독사랑 2017-05-22 (월) 18:02

암호화 <=> 복호화
복호 즉 암호화 한것을 원상복구 한다라는 뜻으로
랜섬웨어가 임의로 파일을 암화화 하는 것으로
그것을 원상복구 시켜준다는 거에용

에곤쉴래 2017-05-20 (토) 11:22

조건이 너무 까다로운데 리부팅 문제 메모리 문제 실효성은 글쎄요네요

게시물 내용에 대해 이토렌트는 보증하지 않으며, 이에 대한 판단의 책임은 이용자 본인에게 있습니다.
이토렌트에서는 utorrent프로그램을 통해 자료를 받기 위하여 중계역할 및 토렌트파일을 배포역할만 하며
해당 자료에 대한 실질적인 파일은 서버에 보관하지 않으며 utorrent프로그램을 통해서 배포하게 되므로 이토렌트와는 관계가 없음을 명시합니다

Copyright © 이토렌트 www.etorrent.co.kr All Rights Reserved. 전자우편 etorrent3@gmail.com