워너크라이 랜섬웨어 복구툴 WanaKiwi 공개

워너크라이 랜섬웨어 복구툴 WanaKiwi 공개

- 작성자 : 세비지 -

워너크라이 랜섬웨어(Ransom.Wannacry)가 전 세계적으로 확산되며 보안에 비상이 발생한 가운데 워너크라이 랜섬웨어 복구툴이 공개되었다는 소식입니다.

Expreview는 워너크라이 랜섬웨어의 파일 암호화를 풀어주는 복구툴이 등장했다고 전했습니다.

공개된 복구툴은 이름은 WanaKiwi로 보안 전문가인 벤자민 델피가 제작했는데 메모리 영역에 남아있는 복호화 데이터를 이용하므로 감염 당시 컴퓨터는 종료 또는 재부팅을 진행하지 않았어야 복구에 이용할 수 있습니다. 감염 이후 이미 종료나 재부팅을 진행했다면 해당 복구툴은 무용지물입니다.

 

또한 지원되는 운영체제 (OS)에도 제한이 있다. 마이크로소프트 (Microsoft, MS) 윈도우 XP (Windows XP)와 윈도우 비스타 (Windows Vista), 윈도우 2003 (Windows 2003), 윈도우 7 (Windows 7)에서 이용 가능하며 윈도우 10 (Windows 10)과 같은 최신 운영체제에서는 이용하지 못합니다. 

 

한편 랜섬웨어 공격자들은 파일을 암호화하고 300달러 ($300)에서 600달러 ($600)에 해당하는 금전을 비트코인으로 요구하는 것으로 알려졌지만 사실상 복구는 어려운 것으로 알려져 미리 예방하는 것이 제일 좋은 방법입니다. 

특히 이번 워너크라이 변종은 네트워크를 통해 유포되고 인터넷 접속만으로 감염되는 것이 알려지며 각별한 주의를 요하는 것으로 알려졌습니다. 마이크로소프트 윈도우의 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되어 윈도우 보안 패치가 긴급 제공되었고 백신 소프트웨어 업체들도 최신 업데이트를 빠르게 제공한 바 있습니다.

 

WanaKiwi는 아래 링크를 통해 다운로드 받을 수 있습니다.

 

https://github.com/gentilkiwi/wanakiwi/releases

내용 참고 : 

http://blueframe.co.kr/bbs/board.php?bo_table=news01&wr_id=2430

http://www.expreview.com/54300.html

https://github.com/gentilkiwi/wanakiwi/releases