이 랜섬웨어가 인터넷 사용자들 사이에서 우울증을 일으키기 시작한 지 일주일이 넘었습니다. 이제 또 다른 연구원인 Adrien Guinet이 Wannacry 랜섬웨어의 영향을 받는 컴퓨터를 고칠 수 있는 치료법을 찾았습니다. 글쎄, 수정은 Windows XP를 실행하는 컴퓨터에서만 작동합니다.
WanaCrypt0r 암호화를 해독하는 연구원 오픈 소스 WannaKey 도구
올해 초 해킹 그룹 ‘섀도우 브로커스’는 NSA에서 훔친 해킹 도구를 무료로 나눠주기로 했다. 이 도구는 Microsoft Windows에서 실행되는 컴퓨터를 해킹하는 데 사용할 수 있습니다.
WCry로도 알려진 악성 소프트웨어 WanaCryptor 2.0은 현재 동종 최대 랜섬웨어 공격 중 하나를 수행하는 데 사용되고 있습니다. WanaCrypt0r Ransomware에 대한 모든 정보를 보려면 이 링크를 방문하십시오.
음, 이 랜섬웨어가 인터넷 사용자들 사이에서 우울증을 일으키기 시작한지 일주일이 넘었습니다. 그러나 보안 연구원이 Wannacry 랜섬웨어에 대한 수정 사항을 제시하는 것으로 보입니다.
이전에 @Malware TechBlog의 22세 연구원이 Wanacrypt0r 2.0 랜섬웨어의 모든 기능을 비활성화할 수 있는 ‘킬 스위치’를 발견한 것을 보았습니다.
이제 또 다른 연구원, 아드리앙 귀네 은(는) Wannacry 랜섬웨어의 영향을 받는 컴퓨터를 고칠 수 있는 치료법을 찾았습니다. 글쎄, 수정은 Windows XP를 실행하는 컴퓨터에서만 작동합니다. Adrien Guinet은 WannaCry 랜섬웨어가 암호화를 해독하는 데 사용하는 RSA 개인 키를 구성하는 소수를 찾아냈습니다.
전체 복호화 과정을 마쳐야 하지만 이 경우 XP 시스템에서 개인 키를 복구할 수 있음을 확인합니다. #울고 싶다!! pic.twitter.com/QiB3Q1NYpS
— 아드리앙 귀네 (@adriengnt) 2017년 5월 18일
Adrien Guinet은 자신의 컴퓨터에 WannaKey라고 부르는 도구를 업로드했습니다. GitHub 리포지토리. 그는 개인 키에 대한 액세스 권한을 얻는 과정을 설명했습니다. 연구원은 GitHub에 “작동하려면 컴퓨터가 감염된 후 재부팅되지 않아야 합니다”라고 썼습니다.
“또한 이것이 작동하려면 약간의 운이 필요하므로 모든 경우에 작동하지 않을 수 있습니다!”
연구원은 파일을 암호화한 후 개인 키가 메모리에 저장되고 종종 삭제되지 않은 채로 남아 있다고 말했다. 여기서 운이 중요한 역할을 하므로 사용자는 키에 속한 소수를 복구할 수 있도록 관련 메모리가 재할당 및 지워지지 않기를 바랍니다.
Adrien Guinet이 이 도구를 공개한 이유는 다른 연구자들이 다른 버전의 Windows에 대한 솔루션을 제시할 수 있기를 희망했기 때문입니다. 그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.