워너크라이(WannaCry) 랜섬웨어 복구 정보 및 도구 #2

워너크라이(WannaCry) 랜섬웨어 복구 정보 및 도구 #2

2017/5/15일 워너크라이 무료 복구 도구(Kaspersky lab 제공) 및 복구 방안에 대한 기술적 분석에 대한 글이 포스팅 되었었습니다.

몇일 전 McAfee 에서 발표 한 포스팅(McAfee researchers test WannaCry recovery method)에 대하여 적었는데 이론은 거의 같습니다.

해당 글 : http://securityse.tistory.com/49

먼저 워너크라이가 파일을 암호화 한 후 원본파일을 삭제하기 때문에 복구가 가능합니다.

Step 1 _ read the original files into the ram and start to encrypt files;

Step 2 _ create the encrypted files;

Step 3 _ delete the original files.

또한, 읽기전용(Read-Only) 속성의 파일은 삭제하지 않고 파일을 숨긴다는 것을 알아냈습니다.

상세한 정보는 아래 원문을 참고하시기 바랍니다.

원문 : How to recover WannaCrypt encrypted files (decrypt .wncry)

https://www.easeus.com/data-recovery/recover-decrypt-wannacrypt-encrypted-files.html

무료 복구 도구 다운로드 : http://download.easeus.com/free/drw_free.exe