최근 화제가 된 랜섬웨어 워너크라이의 XP 전용 복호화 툴 WannaKey에 이어 지원 OS가 더 넓어진 툴이 추가로 공개되었습니다.
WanaKiwi라는 이름의 이 툴은 WannaKey가 윈도우즈 XP에서만 작동했던 것과는 달리 XP, 비스타, 서버 2003, 서버 2008, 그리고 윈도우즈 7에서도 동작합니다. 다만 작동 방식은 WannaKey와 같이 해당 OS들에서 워너크라이 프로세스가 키 생성 후 할당 메모리를 반환할 때 키를 삭제하지 않는 취약점을 이용하는 것이기 때문에 1) 감염 후 PC를 재부팅하지 않았어야 하고 2) 다른 프로세스가 메모리 상의 키가 있는 부분을 덮어쓰지 않았어야 합니다.
WanaKiwi는 GitHub 페이지에서 다운로드가 가능합니다.
출처 : TheHackerNews
주소입니다. 주소도 같이 남겨주시면 좋았을거같네요.
그리고 기존에 나왔던 XP용 다른 프로그램의 경우도 재부팅 하지 않은 경우에만 가능했었습니다.