보안 연구원은 300 달러의 몸값을 지불하지 않고 WannaCrypt (AKA WannaCry) 랜섬웨어가 사용하는 암호화 키를 검색하는 방법을 찾았습니다. WannaCry는 Microsoft의 내장 암호화 도구를 사용하여 필요한 작업을 수행하기 때문에 큰 문제입니다. Windows XP는 사이버 공격의 영향을 크게받지 않았지만 다른 랜섬웨어 감염의 경우 다음 기술이 적용될 수 있습니다.

Wcry, 이제 Windows XP에서 사용 가능

이 도구는 Wcry 라고하며 영향을받는 시스템의 메모리에서 바로 키를 뽑습니다. 이 솔루션은 현재 Windows XP에서 사용할 수 있으며 문제의 PC가 재부팅되지 않았거나 메모리를 덮어 쓴 경우에만 사용할 수 있습니다.

Wcry는 프랑스 연구원 인 Adrien Guinet이 개발했으며, 이 솔루션은 GitHub에 무료로 솔루션을 게시했습니다.

작동 원리

Guinet에 따르면이 소프트웨어는 Windows XP에서만 테스트되었으며 완벽하게 실행됩니다. 응용 프로그램 옆에있는 메모는“ 작동하려면 컴퓨터가 감염된 후 재부팅되지 않았어야합니다. 이 기능이 작동하려면 약간의 행운이 필요하므로 (아래 참조) 모든 경우에 작동하지 않을 수도 있습니다!"

Windows XP에는 메모리에서 키가 지워지지 않는 결함이 있으며이 결함에는 최신 운영 체제가 없습니다. 소수는 여전히 메모리에 있어야합니다.

기니의 말:

이 소프트웨어를 사용하면 Wanacry에서 사용하는 RSA 개인 키의 소수를 복구 할 수 있습니다. wcry.exe 프로세스에서 검색하면됩니다. 이것이 RSA 개인 키를 생성하는 프로세스입니다. 주요 문제는 CryptDestroyKey 및 CryptReleaseContext가 연관된 메모리를 해제하기 전에 메모리에서 소수를 지우지 않는다는 것입니다.

더 많은 랜섬웨어 감염에이 도구를 사용할 수 있으므로 기술 지원을 제공하는 데 매우 유용합니다.