무료 WannaCry 랜섬웨어 복호화 도구 출시

랜섬웨어에 지불할 필요 없음; WannaCry 복호화 도구가 GitHub에서 무료로 제공됨

연구자들은 마침내 지난 금요일 Microsoft Windows 운영 체제를 실행하는 컴퓨터를 공격한 이후 150개국에서 300,000대 이상의 컴퓨터에 영향을 미친 WannaCry 랜섬웨어의 복호화기를 만들 수 있게 되었습니다. WannaCry 랜섬웨어는 데이터를 암호화하고 감염된 컴퓨터에서 비트코인 암호화폐로 랜섬 지불을 요구합니다.

Quarkslab의 프랑스 보안 연구원인 Adrien Guinet는 The Hacker News에 따르면 WannaCry가 작동하는 방식의 결함을 이용하여 랜섬웨어의 복호화 키를 찾는 방법을 발견했습니다.

기본적으로 WannaCry 암호화는 “공개” 및 “비공개”라는 두 개의 키 쌍을 생성합니다. 랜섬웨어는 소수 번호를 사용하여 “공개” 키를 생성하는 반면, “비공개” 키는 시스템 파일의 암호화 및 복호화에 사용됩니다. WannaCry는 시스템에서 키를 지우므로 피해자가 사이버 범죄자에게 $300를 지불하도록 강요합니다.

그러나 Guinet은 WannaCry가 “연관된 메모리를 해제하기 전에 메모리에서 소수 번호를 지우지 않는다”는 사실을 발견했습니다. 그 결과, 소수 번호를 복구할 기회를 제공하고, 따라서 복호화를 위한 비공개 키를 생성할 수 있게 됩니다.

이 정보를 사용하여 Guinet은 감염된 시스템에서 파일을 암호화하는 데 사용된 비공개 키를 복구하는 도구인 “ WannaKey ”를 출시했습니다. 이를 통해 WannaCry 제작자가 요구하는 랜섬을 지불하지 않고도 파일의 내용을 복호화할 수 있습니다. WannaKey 복호화 도구는 무료로 제공되며 Windows XP 운영 체제에서 작동합니다.

그러나 이 도구는 공격 이후 재부팅되지 않은 감염된 컴퓨터에서만 작동하며, 다른 프로세스에 의해 지워지거나 할당되지 않은 연관된 메모리가 있는 컴퓨터에서만 작동한다고 Guinet은 덧붙였습니다.

Guinet의 발견을 바탕으로 또 다른 보안 연구원인 Benjamin Delpy는 WannaCry 감염 시스템을 잠금 해제할 수 있는 도구인 ‘ WanaKiwi ’를 만들었습니다. WannaKey와 기능이 유사하지만, Windows XP, Vista, 7, Server 2003 및 Server 2008과 호환되며 명령 프롬프트를 사용하여 실행할 수 있습니다.

바이러스에 감염된 사용자는 GitHub에서 WannaKey 도구 또는 WannaKiwi 도구를 다운로드하여 영향을 받은 Windows에서 시도할 수 있습니다.