May 20, 2017

WannaCry、解除ツール

まだ効果は限定的なようですが ...

・ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakeyを公開 (05/19)
 http://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/
Windows XPであればCryptReleaseContextではメモリ解放は行われないので利用することができた
  ...
他のOSの感染者についてはまだ暗号化を解除する術は「身代金を支払う」しかない状態ですが、調査・研究が進めば ... 

 Wannacry in-memory key recovery for WinXP
 https://github.com/aguinet/wannakey

 この出力を、次のサイトの.exe で利用するらしい
 https://github.com/odzhan/wanafork/

投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)