새로운 워너크라이 해독용 툴이 등장했다. 윈도XP부터 윈도7까지 버전이 설치된 컴퓨터의 워너크라이 랜섬웨어 암호화를 풀 수 있도록 돕는 기술이다.
미국 씨넷은 지난 19일 '워너키위'(WanaKiwi)라는 워너크라이 해독용 툴을 소개했다. 세계적인 랜섬웨어 공격에 당한 피해 사례를 도울 수 있는 최초의 구세주가 될 수 있다고 묘사했다.
워너크라이 랜섬웨어는 감염시킨 컴퓨터에 보관된 주요 파일을 윈도 암호화 API로 무단 암호화하고, 그 복호화 키를 따로 안전하게 보관한 뒤 없앤다. 이 복호화 키를 찾지 못하면 감염 피해자는 해당 파일을 직접 복구할 수 없기 때문에, 악성코드가 요구하는 비트코인을 복구 대가로 지불하거나 파일 되살리기를 포기할 수 밖에 없다.
워너키위 툴은 워너크라이 랜섬웨어에 감염된 후 컴퓨터 어딘가에 보관된 복호화 키를 찾아낸다. 이보다 먼저 공개된 툴 '워너키(WannaKey)'도 워너키위와 비슷한 역할을 한다. 하지만 워너키는 윈도XP 환경만 지원한다는 제약이 있었다. 워너키위는 윈도비스타, 윈도7에도 쓸 수 있다. 감염 후 재부팅을 하지 않은 컴퓨터에서만 쓸 수 있다는 제약은 공통적이다.
워너키는 프랑스 회사 쿽스랩의 아드리앵 기네 연구원이 만들어 선보인 툴이다. 그는 윈도XP 기기에서 메모리에 남아 있는 워너크라이 랜섬웨어가 사용한 RSA 암호화 키를 복구하고 그걸로 복호화 코드를 생성한다. 워너크라이 공격을 당한 컴퓨터엔 복호화 키가 만들어지고 이는 컴퓨터가 재부팅되기 전까지 메모리에 숨여져 남아 있게 된다는 점을 이용했다.
관련기사
- 함께 만든 보안 방어막 '사이버 집단면역'2017.05.21
- 랜섬웨어 감염 윈도XP, 복구방법 나왔다2017.05.21
- "NSA가 안보위협 초래"…美, 사이버무기 감축 나서나2017.05.21
- 워너크라이 랜섬웨어, 결제하면 복구될까2017.05.21
또다른 프랑스 연구원 벤자민 델피(Benjamin Delpy)는 이 기술을 윈도7 버전 운영체제(OS)까지 적용할 수 있도록 업그레이드한 툴을 내놨다. 그게 워너키위다. 워너키위를 구동하면 암호화 처리 동작의 기초 구성요소인 키를 컴퓨터 메모리에서 찾는다. 다만 감염된 컴퓨터를 재부팅했을 경우 이 키는 없어졌을 수도 있다.
미국 씨넷은 "재부팅하지 않은 컴퓨터라면 워너키위는 암호화를 풀 수 있는 키를 복구해 무단으로 암호화된 파일을 고쳐줄 것"이라며 "향후 다른 파일의 암호화 피해도 예방될 것"이라고 덧붙였다. 또 "워너크라이 변종이나 이를 흉내낸 랜섬웨어가 계속 등장해 컴퓨터를 감염시키는 만큼, 새로운 감염 피해자가 워너키위같은 툴을 원할 것"이라고 평했다.
