(재업) CRYPTv3.0 신형변종(RZA-4096) 랜섬웨어 복호화성공

게시물ID : bestofbest_332683

작성자 : 사회복지학과

추천 : 228

IP : 59.6.***.151

댓글 : 51개

베오베 등록시간 : 2017/05/15 18:12:17

원글작성시간 : 2017/05/15 13:35:39

http://todayhumor.com/?bestofbest_332683

모바일

(재업) CRYPTv3.0 신형변종(RZA-4096) 랜섬웨어 복호화성공

옵션

창작글

<div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4">본글은 <b>2016년 12월 23일</b>에 작성했던 글로</font></div> <div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4"><b>nomoreransom</b>이 한국어서비스를 지원하지 않을때</font></div> <div style="text-align:center;"><font size="4">랜섬웨어를 해독했던 내용을 다루고 있습니다.</font></div> <div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4">홈페이지에서 서툰 번역체 한국어를 지원하기 때문에</font></div> <div style="text-align:center;"><font size="4">걱정하시는 분들이 많이 계시는 것 같아서</font></div> <div style="text-align:center;"><font size="4">실제로 복호화 했던 내용을 다시 <b>재업로드</b> 해드립니다.</font></div> <div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4">해당 사이트는 <b>매우 안전! </b>한 사이트이며</font></div> <div style="text-align:center;"><font size="4"><b>현재 복호화가 가능한 종류가 많이 늘어났으니</b></font></div> <div style="text-align:center;"><font size="4">기존에 감염되어 묵혀둔 자료가 있으시다면</font></div> <div style="text-align:center;"><font size="4">확인해보시기 바랍니다<br><br></font><a target="_blank" href="https://www.nomoreransom.org/" style="color:#0000ff;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:large;text-align:left;">https://www.nomoreransom.org</a></div> <div style="text-align:left;"><br><br></div> <div style="text-align:left;">-----------------------------------------------------------------------------------------</div> <div style="text-align:left;"><br></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822587afb25fdf4f754d359903f72015ce15f3__mn228297__w262__h320__f24582__Ym201705.jpg" width="262" height="320" alt="1.png" style="border:none;" filesize="24582"><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">먼저 랜섬웨어 복호화에 대해서 의뢰를 받았던건<span style="font-weight:700;"> 2016년 5월중순 경</span>이었습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">최초 암호화 되었던 랜섬웨어는 <span style="font-weight:700;">CRYPT XXX 3.0 RSA-4096</span>으로 구형 랜섬웨어 였습니다.</font></div> <div><font size="4"><br></font></div><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822587c18c22cbba664100bfaf852097ab40b2__mn228297__w634__h242__f31118__Ym201705.jpg" width="634" height="242" alt="2.jpg" style="border:none;" filesize="31118"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">하지만 회사의 결산내역 및 회계자료를 담은 중요파일인지라 바로 파일을 전송받지 못하였고</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">시간이 흘러 <span style="font-weight:700;">5월 말 즈음 파일을 전송</span> 받았습니다.<br><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;text-align:center;"></div><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/149482258922a2b4b1c53b46b3929990517331400d__mn228297__w769__h579__f114722__Ym201705.jpg" width="769" height="579" alt="3.jpg" style="border:none;" filesize="114722"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">전송받고 파일을 열어보니 CRYPT XXX 3.0이었으나 며칠 사이에 <span style="font-weight:700;">RZA-4096으로</span></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">변종이 진행</span>되어 있었고 더이상 복호화가 불가능했습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">기존 RSA-4096과 달리 RZA-4096은 암호화 과정에서 <span style="font-weight:700;">200kb를 추가</span>시키는 방식의 변종으로</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">카스퍼스키에서 제작된 Decryptor를 무력화시켰습니다.<br><br></font></div><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/14948225906c56bb3b3f3a4aa68d0f5b23212ada66__mn228297__w634__h389__f39608__Ym201705.jpg" width="634" height="389" alt="4.png" style="border:none;" filesize="39608"></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822591f1b9614167e84765847111be5244a291__mn228297__w600__h603__f57250__Ym201705.jpg" width="600" height="603" alt="5.png" style="border:none;" filesize="57250"><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">안랩에서 제작된 Decryptor의 경우는<br><span style="font-weight:700;">공개키(0x80) + 시그니처(0x118) + 최소문자크기(0x40) = 0x1D8(=472)</span> 의 조건 때문에 복호화를 진행하려는 <span style="font-weight:700;">파일의 최소 크기가 472바이트 이상</span> 되어야만 했습니다.<br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">하지만 대부분 문서파일 인지라 472바이트에 해당되지 않아서 <span style="font-weight:700;">복호화가 불가능했습니다.</span></font></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">더불어 안랩 Decryptor로 복호화를 진행할 경우 위와같이 부분만 파일이 복구되는 모습을 보였으며<br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">위 사진의 경우는 정말 성공적으로 복호화 된 경우지 사실은 복호화를 진행하여도</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">대부분 문서가 열리지 않거나 텍스트가 모두 깨지는 등의 증세</span>를 보였습니다</font></div></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822592f2087ee8bd2c49c6a9022f43bcdf176f__mn228297__w499__h440__f29919__Ym201705.jpg" width="499" height="440" alt="6.png" style="border:none;" filesize="29919"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/149482259299c1c0a5464f41db85096e2a7e5b7b3a__mn228297__w769__h1169__f34100__Ym201705.jpg" width="769" height="1169" alt="7.png" style="border:none;" filesize="34100"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">이후 해외사이트에서 T<span style="font-weight:700;">REND MICRO D</span><span style="font-weight:700;">ecryptor</span>로 복호화를 진행해보았습니다.<br>하지만 위와 같이 PDF의 일부만 해독에 성공했을뿐 <span style="font-weight:700;">정상적인 파일이 아니었습니다.</span></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">JPEGSnoop</span>를 통해 파일의 복구를 진행해보았지만 <span style="font-weight:700;">그 역시 불가능</span>했습니다.<br></font></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822593d1cfa16beb9b4e699c2d572af053d2bd__mn228297__w1238__h303__f58692__Ym201705.jpg" width="800" height="196" alt="8.png" class="chimg_photo" style="border:none;" filesize="58692"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">마지막으로 이틀전 업뎃이 진행된 <span style="font-weight:700;">no more ransom</span>의 rannohdecryptor로 복호화를 진행해보았습니다.<br>no more ransom은 랜섬웨어에 대응하고자 각국의 보안전문가들과 네티즌들이 모여 결성된</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">랜섬웨어대응센터로 궁극적으로 랜섬웨어를 종식시키는데 그 의의를 두고 있습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">제가 받은 복호화 툴은 카스퍼스키에서 개발이 진행된 툴이었고</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">그 결과..</font></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822594a7e631f3fa2c45f2917d24dd4e77af65__mn228297__w730__h365__f57204__Ym201705.jpg" width="730" height="365" alt="9.jpg" style="border:none;" filesize="57204"></div><br><div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">짠!</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">복호화 성공!</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">사진파일, PDF, HWP 등등 모두 정상적으로 파일이 복호화</span>가 되었습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">깨짐이나 오작동 없이 정상작동</span> 하였습니다.<br><br><br>CRYPT XXX 3.0 RSA-4096 이외에 다양한 복호화 툴을 아래 사이트에서 다운로드 가능하오니</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">묵혀두었던 소중한 자료들을 어서 복구하시고 <span style="font-weight:700;">좋은거는 *-_-* 공유</span>바랍니다<br><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">그럼 20000~~~</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br><a target="_blank" href="https://www.nomoreransom.org/" style="background-color:transparent;color:#0000ff;">https://www.nomoreransom.org</a></font></div></div> <div><br></div>

출처	http://todayhumor.com/?bestofbest_292295

사회복지학과의 꼬릿말입니다

▶◀ 대한민국 게임산업의 명복을 빕니다.
▶◀ 대한민국 민주주의의 명복을 빕니다.

프로필사진 만들어주신 딴지 모 유저분께 감사..

이 게시물을 추천한 분들의 목록입니다.

[1] 2017/05/15 13:40:02 203.226.***.154 커피먹어 351154
[2] 2017/05/15 13:44:09 162.158.***.35 o웃긴대학o 220474
[3] 2017/05/15 13:51:31 1.235.***.62 통장 81344
[4] 2017/05/15 13:52:30 106.241.***.138 그때그호빵 286404
[5] 2017/05/15 14:56:57 175.223.***.90 아하실 732672
[6] 2017/05/15 16:46:19 124.61.***.140 레몬링 365006
[7] 2017/05/15 16:58:16 2.50.***.37 대머리아님 742200
[8] 2017/05/15 17:15:32 222.112.***.157 사이키 89311
[9] 2017/05/15 17:19:59 223.62.***.70 Space_cat 652724
[10] 2017/05/15 17:23:37 175.223.***.252 사과는맛있다 279765

푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
(단,비공감수가 추천수의 1/3 초과시 해당없음)

죄송합니다. 댓글 작성은 회원만 가능합니다.

현재 게시판의 베스트오브베스트 게시물입니다.

번호

제 목

이름

날짜

조회

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽