TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開

【概要】

  • wcry.exeが関連したメモリ領域を解放する前に、Windows APIのCryptDestroyKeyとCryptReleaseContextがRSA秘密鍵素数を消去しないことによって実現


【ニュース】

ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 (PC Watch, 2017/05/19 11:42)
~対応OSはXPのみで動作条件は限定的
http://pc.watch.impress.co.jp/docs/news/1060497.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017