WannaCry에 감염된 PC의 파일을 복구할 수 있는 wanaKiwi(무료) 공개

전 세계 150여개 국가에서 30만대 이상의 컴퓨터를 감염시킨 wannaCry 렌섬웨어..

이미 마이크로소프트사에서 보안 패치를 공개하고 있지만, 미처 조치하기 전에 감염이 되었다면, 프랑스의 보안 전문가인 Benjamin Delpy가 만들어 GitHub에 공개한 wanaKiwi를 사용하여 WannaCry에 의해 암호화된 파일을 복구시킬 수 있습니다. 

단, 이 프로그램을 이용하여, 복구를 하려면 아래와 같은 전제 조건이 필요 합니다. 

1. wannaCry 에 감염되었음을 확인한 직 후, PC를 재 부팅하지 않은 상태여야 함.
2. wannaCry 표시창의 남은 시간이 경과되지 않은 상태여야 함.

만일 wannaCry에 감염이 되었고, 위의 두 가지 전제조건이 충족된다면, 아래의 wanaKiwi.exe를 다운로드 받아 실행시키면, wannaCry로 암호화된 파일들을 해제 시킬 수 있습니다. 

위의 두 가지 전제 조건이 필요한 이유는 wannaCry가 활성화 되어 사용자 파일들을 암호화 할때, 이용한 Key를 추출하여 암호화 해제키를 만들어 내야 하기 때문입니다. 바꿔말해, 만일 감염된 PC를 재 부팅하거나 시간이 경과한 경우에는 근거정보가 남아 있지 않기 때문에 해독키를 만들어 낼 수 없기 때문입니다. 

다운로드 링크

wanaKiwi.exe

사용방법은 간단합니다. wanaKiwi,exe를 c:\ 에 옮겨 놓은 후, Dos Command 창을 열고, c:\ 에서 wanaKiwi.exe를 실행시키면 됩니다. 

위의 스샷은 감염되지 않은 Windows XP에서 실행시킨 것이므로, "Process not found..." 즉, 감염된 Process가 없다고 나오지만, 만일 감염이 되었다면, 아래와 같이 암호화된 파일을들 해제해 나가는 것을 볼 수 있습니다. 

WanaKiwi.exe는 Windows XP, Windows 7. Windows 2003에서 사용할 수 있습니다. 

만일 이 글을 보신 후에, 혹시라도 wannaCry에 감염이 되었다면 잊지 마시고 위의 방식으로 해결하시기 바랍니다.