워너크라이 다운로드

FEBRUARY 05, 2020 12:02 AM| no comments

5월 19일, 해커들이 미라이 봇넷 변종을 사용하여 WannaCry의 킬 스위치 도메인에 대한 분산 공격을 오프라인으로 노크하려는 의도가 있는 것으로 알려졌습니다. [69] 5월 22일, Hutchins는 라이브 사이트보다 훨씬 더 높은 트래픽 로드를 처리할 수 있는 사이트의 캐시된 버전으로 전환하여 도메인을 보호했습니다. [70] 2017년 12월 18일, 미국 정부는 북한을 WannaCry 공격의 주범으로 공개적으로 간주한다고 공식 발표했다. [90] 트럼프 대통령의 국토안보보좌관톰 보서트는 월스트리트저널에 이 혐의에 대해 “우리는 이 주장을 가볍게 여기지 않는다. 그것은 증거에 근거한다.” [91] 다음 날 기자회견에서 보서트는 김정은이 악성코드 공격을 개시하라는 명령을 내렸다는 증거를 제시한다고 밝혔다. [92] 보서트는 캐나다, 뉴질랜드, 일본이 북한과의 공격을 연계한 증거에 대한 미국의 평가에 동의한다고 밝혔으며,[93] 영국 외무부는 미국의 주장뒤에도 있다고 밝혔다. [94] 5월 12일에 일어난 초기 공격은 영국 연구원이 발견한 킬 스위치 덕분에 느려졌다. 그러나 사이버 보안 전문가들은 WannaCry의 업데이트 된 버전으로 두 번째 공격이 임박했다고 경고합니다. WannaCry가 피해자의 PC를 강제로 암호화하는 데 사용하는 키를 포함하여 암호화 키는 두 개의 믿을 수 없을 만큼 큰 소수를 함께 곱하여 생성됩니다.

그러나 WannaCry의 개발자가 마이크로 소프트 크립토 API라고 도청 한 Windows 기능의 약점이 분명히 있습니다. 적어도 짧은 시간 동안 Windows는 WannaCry에 제공된 두 개의 소수의 복사본을 메모리에 유지합니다. 따라서 이러한 소수를 복구하고 독립적으로 암호화 키를 계산한 다음 강제로 암호화된 모든 데이터를 해독하는 데 사용할 수 있습니다. @Legit @davidbuckleyni 암호 해독기: 감염된 웹 사이트에서 다운로드합니다. 웜 샘플 : 페이로드 보안에서 다운로드. @ache2 나는 윈도우 10에 대한 빠른 백신 스크립트를 형성; 나는 그것이 7 또는 8에서 작동하는지 확인할 수 없습니다 (SMB1 PowerShell 명령이 전환되는지 모르겠습니다.) https://github.com/pnelego/WannaCry-VaccineScript 그러나 도구는 WannaCry 피해자에게 공격자에게 지불 할지 여부를 고려하지 않고 시스템을 복원 할 수있는 잠재적 인 방법을 제공합니다. 그리고 보안 전문가와 법 집행 기관은 몸값을 지불하지 않는 것이 좋습니다, 가능한 한, 그들은 직접 미래의 사이버 범죄에 자금을 조달하기 때문에 (참조 몸값을 지불하지 마십시오, FBI 촉구). Google 보안 연구원[81][82]은 처음에 WannaCry와 이전 맬웨어 간의 코드 유사성을 참조하는 트윗[83]을 게시했습니다.

그런 다음 사이버 보안 회사[84] 카스퍼 스키 연구소와 시만텍은 코드가 이전에 라자루스 그룹 [85]에 의해 사용된 것과 몇 가지 유사성을 가지고 있다고 말했다 (2014 년 소니 픽처스와 방글라데시 은행 의 공격에 대한 사이버 공격을 수행 한 것으로 추정 -와 북한에 연결). [85] 이것은 또한 다른 그룹에서 코드를 간단하게 재사용하거나 사이버 거짓 플래그 작업에서와 같이 비난을 바꾸려는 시도일 수도 있습니다. [85] 그러나 유출된 내부 NSA 메모는 또한 북한에 벌레의 생성을 연결했다고 주장한다. [87] 마이크로소프트의 사장 인 브래드 스미스는 북한이 WannaCry 공격의 창시자라고 믿고 있다고 말했으며,[88] 영국의 국가 사이버 보안 센터도 같은 결론에 도달했다고 말했다. [89] WannaCry의 많은 피해자에 대 한 좋은 소식: 무료 도구는 랜 섬에 의해 강제로 암호화 된 일부 PC를 해독 하는 데 사용할 수 있습니다., 암호 키를 구축 하는 데 사용 되는 소수를 제공 하는 Windows 메모리에 남아 있고 아직 덮어 쓰지 않은.

Comments :