TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開

【概要】

  • wcry.exeが関連したメモリ領域を解放する前に、Windows APIのCryptDestroyKeyとCryptReleaseContextがRSA秘密鍵素数を消去しないことによって実現


【ニュース】

ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 (PC Watch, 2017/05/19 11:42)
~対応OSはXPのみで動作条件は限定的
http://pc.watch.impress.co.jp/docs/news/1060497.html


【ツール】

◆Wannacry in-memory key recovery (aguinet)
https://github.com/aguinet/wannakey


【関連情報】

◆WannaCry (まとめ) (TT Malware Log, 2017/05/12)
http://malware-log.hatenablog.com/entry/WannaCry


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017