Windows XP용 무료이지만 제한된 랜섬웨어 복호화 도구 개발

한 보안 연구원이 300달러의 몸값을 지불하지 않고도 Wannacrypt 랜섬웨어가 사용하는 암호화 키를 검색할 수 있는 방법을 찾았습니다.

그의 애플리케이션인 WCry는 영향을 받는 시스템의 메모리에서 바로 키를 뽑아내지만 솔루션은 Windows XP에서만 그리고 PC가 아직 재부팅되지 않았거나 메모리를 덮어쓰지 않은 경우에만 사용할 수 있습니다. 매우 구체적이고 다소 있을 법하지 않은 상황에서.

WCry는 프랑스 Quarkslab의 연구원인 Adrien Guinet에 의해 개발되었으며 GitHub에 무료로 게시되었습니다.

"이 소프트웨어는 테스트를 거쳐 Windows XP에서만 작동하는 것으로 알려져 있습니다."라고 그는 Wannakey라고 부르는 자신의 앱과 함께 제공되는 추가 정보 메모에 썼습니다. “작동하려면 컴퓨터가 감염된 후 재부팅되지 않아야 합니다. 또한 이것이 작동하려면 약간의 운이 필요하므로(아래 참조) 모든 경우에 작동하지 않을 수 있습니다.”

WannaCry는 Microsoft의 내장 암호화 도구를 사용하여 더러운 작업을 수행하며 Windows XP에는 최신 버전의 OS에는 없는 메모리에서 키를 지우는 것을 방지하는 결함이 있습니다.

Guinet은 "운이 좋다면(관련 메모리가 재할당 및 삭제되지 않은 경우) 이러한 소수가 여전히 메모리에 있을 수 있습니다.

사용자에게 다행스럽거나 불행하게도 Windows XP는 WannaCrypt의 영향을 크게 받지 않았습니다. 맬웨어가 해당 운영 체제에서 제대로 작동하지 않았기 때문입니다. 그러나 이 기술은 다른 랜섬웨어 감염에 적용될 수 있으며 전체 클랜에 기술 지원을 제공하는 경향이 있는 괴짜 가족 구성원의 키트백에 유용한 도구가 될 것입니다.

코드를 찾을 수 있습니다 여기 Github에서.