모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
    		•
    유머
  • 유머자료
  • 유머글
    		•
    이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
    		•
    이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
    		•
    생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
    		•
    취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
    		•
    학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
    		•
    방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
    		•
    방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
    		•
    디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
    		•
    스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
    		•
    야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
    		•
    게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
    		•
    게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
    		•
    기타
  • 종교
  • 단어장
  • 자료창고
    		•
    운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
    		•
    임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
    		•
    • 게시판찾기
    • 오유인페이지
    개인차단 상태
    사회복지학과님의
    개인페이지입니다
    가입 : 12-04-21
    방문 : 1773회
    닉네임변경 이력
    일반게시판
    베스트게시판
    베스트오브베스트
    댓글목록
    회원차단
    회원차단해제
    게시물ID : bestofbest_332683
    작성자 : 사회복지학과
    추천 : 228
    조회수 : 13719
    IP : 59.6.***.151
    댓글 : 51개
    베오베 등록시간 : 2017/05/15 18:12:17
    원글작성시간 : 2017/05/15 13:35:39
    http://todayhumor.com/?bestofbest_332683 모바일
    (재업) CRYPTv3.0 신형변종(RZA-4096) 랜섬웨어 복호화성공
    옵션
    • 창작글
    <div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4">본글은 <b>2016년 12월 23일</b>에 작성했던 글로</font></div> <div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4"><b>nomoreransom</b>이 한국어서비스를 지원하지 않을때</font></div> <div style="text-align:center;"><font size="4">랜섬웨어를 해독했던 내용을 다루고 있습니다.</font></div> <div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4">홈페이지에서 서툰 번역체 한국어를 지원하기 때문에</font></div> <div style="text-align:center;"><font size="4">걱정하시는 분들이 많이 계시는 것 같아서</font></div> <div style="text-align:center;"><font size="4">실제로 복호화 했던 내용을 다시 <b>재업로드</b> 해드립니다.</font></div> <div style="text-align:center;"><font size="4"><br></font></div> <div style="text-align:center;"><font size="4">해당 사이트는 <b>매우 안전! </b>한 사이트이며</font></div> <div style="text-align:center;"><font size="4"><b>현재 복호화가 가능한 종류가 많이 늘어났으니</b></font></div> <div style="text-align:center;"><font size="4">기존에 감염되어 묵혀둔 자료가 있으시다면</font></div> <div style="text-align:center;"><font size="4">확인해보시기 바랍니다<br><br></font><a target="_blank" href="https://www.nomoreransom.org/" style="color:#0000ff;font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;font-size:large;text-align:left;">https://www.nomoreransom.org</a></div> <div style="text-align:left;"><br><br></div> <div style="text-align:left;">-----------------------------------------------------------------------------------------</div> <div style="text-align:left;"><br></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822587afb25fdf4f754d359903f72015ce15f3__mn228297__w262__h320__f24582__Ym201705.jpg" width="262" height="320" alt="1.png" style="border:none;" filesize="24582"><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">먼저 랜섬웨어 복호화에 대해서 의뢰를 받았던건<span style="font-weight:700;"> 2016년 5월중순 경</span>이었습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">최초 암호화 되었던 랜섬웨어는 <span style="font-weight:700;">CRYPT XXX 3.0 RSA-4096</span>으로 구형 랜섬웨어 였습니다.</font></div> <div><font size="4"><br></font></div><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822587c18c22cbba664100bfaf852097ab40b2__mn228297__w634__h242__f31118__Ym201705.jpg" width="634" height="242" alt="2.jpg" style="border:none;" filesize="31118"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">하지만 회사의 결산내역 및 회계자료를 담은 중요파일인지라 바로 파일을 전송받지 못하였고</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">시간이 흘러 <span style="font-weight:700;">5월 말 즈음 파일을 전송</span> 받았습니다.<br><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;text-align:center;"></div><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/149482258922a2b4b1c53b46b3929990517331400d__mn228297__w769__h579__f114722__Ym201705.jpg" width="769" height="579" alt="3.jpg" style="border:none;" filesize="114722"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">전송받고 파일을 열어보니 CRYPT XXX 3.0이었으나 며칠 사이에 <span style="font-weight:700;">RZA-4096으로</span></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">변종이 진행</span>되어 있었고 더이상 복호화가 불가능했습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">기존 RSA-4096과 달리 RZA-4096은 암호화 과정에서 <span style="font-weight:700;">200kb를 추가</span>시키는 방식의 변종으로</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">카스퍼스키에서 제작된 Decryptor를 무력화시켰습니다.<br><br></font></div><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/14948225906c56bb3b3f3a4aa68d0f5b23212ada66__mn228297__w634__h389__f39608__Ym201705.jpg" width="634" height="389" alt="4.png" style="border:none;" filesize="39608"></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822591f1b9614167e84765847111be5244a291__mn228297__w600__h603__f57250__Ym201705.jpg" width="600" height="603" alt="5.png" style="border:none;" filesize="57250"><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">안랩에서 제작된 Decryptor의 경우는<br><span style="font-weight:700;">공개키(0x80) + 시그니처(0x118) + 최소문자크기(0x40) = 0x1D8(=472)</span> 의 조건 때문에 복호화를 진행하려는 <span style="font-weight:700;">파일의 최소 크기가 472바이트 이상</span> 되어야만 했습니다.<br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">하지만 대부분 문서파일 인지라 472바이트에 해당되지 않아서 <span style="font-weight:700;">복호화가 불가능했습니다.</span></font></div> <div style="text-align:left;"><br></div> <div style="text-align:left;"> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">더불어 안랩 Decryptor로 복호화를 진행할 경우 위와같이 부분만 파일이 복구되는 모습을 보였으며<br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">위 사진의 경우는 정말 성공적으로 복호화 된 경우지 사실은 복호화를 진행하여도</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">대부분 문서가 열리지 않거나 텍스트가 모두 깨지는 등의 증세</span>를 보였습니다</font></div></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822592f2087ee8bd2c49c6a9022f43bcdf176f__mn228297__w499__h440__f29919__Ym201705.jpg" width="499" height="440" alt="6.png" style="border:none;" filesize="29919"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/149482259299c1c0a5464f41db85096e2a7e5b7b3a__mn228297__w769__h1169__f34100__Ym201705.jpg" width="769" height="1169" alt="7.png" style="border:none;" filesize="34100"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">이후 해외사이트에서 T<span style="font-weight:700;">REND MICRO D</span><span style="font-weight:700;">ecryptor</span>로 복호화를 진행해보았습니다.<br>하지만 위와 같이 PDF의 일부만 해독에 성공했을뿐 <span style="font-weight:700;">정상적인 파일이 아니었습니다.</span></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">JPEGSnoop</span>를 통해 파일의 복구를 진행해보았지만 <span style="font-weight:700;">그 역시 불가능</span>했습니다.<br></font></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822593d1cfa16beb9b4e699c2d572af053d2bd__mn228297__w1238__h303__f58692__Ym201705.jpg" width="800" height="196" alt="8.png" class="chimg_photo" style="border:none;" filesize="58692"><br><br><br><div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">마지막으로 이틀전 업뎃이 진행된 <span style="font-weight:700;">no more ransom</span>의 rannohdecryptor로 복호화를 진행해보았습니다.<br>no more ransom은 랜섬웨어에 대응하고자 각국의 보안전문가들과 네티즌들이 모여 결성된</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">랜섬웨어대응센터로 궁극적으로 랜섬웨어를 종식시키는데 그 의의를 두고 있습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">제가 받은 복호화 툴은 카스퍼스키에서 개발이 진행된 툴이었고</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">그 결과..</font></div><br><br></div> <div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201705/1494822594a7e631f3fa2c45f2917d24dd4e77af65__mn228297__w730__h365__f57204__Ym201705.jpg" width="730" height="365" alt="9.jpg" style="border:none;" filesize="57204"></div><br><div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">짠!</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">복호화 성공!</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">사진파일, PDF, HWP 등등 모두 정상적으로 파일이 복호화</span>가 되었습니다.</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><span style="font-weight:700;">깨짐이나 오작동 없이 정상작동</span> 하였습니다.<br><br><br>CRYPT XXX 3.0 RSA-4096 이외에 다양한 복호화 툴을 아래 사이트에서 다운로드 가능하오니</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">묵혀두었던 소중한 자료들을 어서 복구하시고 <span style="font-weight:700;">좋은거는 *-_-* 공유</span>바랍니다<br><br></font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4">그럼 20000~~~</font></div> <div style="font-family:gulim, Dotum, Helvetica, AppleGothic, sans-serif;color:#333333;"><font size="4"><br><a target="_blank" href="https://www.nomoreransom.org/" style="background-color:transparent;color:#0000ff;">https://www.nomoreransom.org</a></font></div></div> <div><br></div>
    출처 http://todayhumor.com/?bestofbest_292295
    사회복지학과의 꼬릿말입니다
    ▶◀ 대한민국 게임산업의 명복을 빕니다.
    ▶◀ 대한민국 민주주의의 명복을 빕니다.

    프로필사진 만들어주신 딴지 모 유저분께 감사..

    이 게시물을 추천한 분들의 목록입니다.
    [1] 2017/05/15 13:40:02  203.226.***.154  커피먹어  351154
    [2] 2017/05/15 13:44:09  162.158.***.35  o웃긴대학o  220474
    [3] 2017/05/15 13:51:31  1.235.***.62  통장  81344
    [4] 2017/05/15 13:52:30  106.241.***.138  그때그호빵  286404
    [5] 2017/05/15 14:56:57  175.223.***.90  아하실  732672
    [6] 2017/05/15 16:46:19  124.61.***.140  레몬링  365006
    [7] 2017/05/15 16:58:16  2.50.***.37  대머리아님  742200
    [8] 2017/05/15 17:15:32  222.112.***.157  사이키  89311
    [9] 2017/05/15 17:19:59  223.62.***.70  Space_cat  652724
    [10] 2017/05/15 17:23:37  175.223.***.252  사과는맛있다  279765
    푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
    (단,비공감수가 추천수의 1/3 초과시 해당없음)

    죄송합니다. 댓글 작성은 회원만 가능합니다.

    번호 제 목 이름 날짜 조회 추천
    		잘 지내시죠? [35] 창작글 사회복지학과 21/07/26 13:33 10072 173
    		⭐️⭐️⭐️⭐️이곳은 컴퓨터 자유게시판입니다⭐️⭐️⭐️⭐️ [21] 사회복지학과 17/12/20 11:12 5145 113
    		오늘의컴퓨터 동지들이여 드디어 때가 왔습니다!!!! [58] 창작글 사회복지학과 17/12/14 15:49 17868 132
    		실시간 8700k 뚜따하기 [52] 사회복지학과 17/11/24 21:36 20122 89
    		퉁이 장례식, 마지막 모습입니다. [6] 사회복지학과 17/09/18 03:28 11061 121
    		어제 중성화 이후 멍뭉이가 피를 토한다고 작성한 글쓴이입니다 [15] 사회복지학과 17/09/16 02:02 11570 105
    		중성화 후 강아지 죽은 글쓴이입니다. 병원 다녀온 후기입니다. [40] 창작글 사회복지학과 17/09/15 23:04 11908 177
    		마영전이 베오베 갔는데 우리라고 못갈건 없다!!! [34] 창작글 사회복지학과 17/09/14 16:27 15088 136
    		섹스 해본 사람 추천 눌러봐요 [67] 사회복지학과 17/08/28 01:33 29769 628
    		자고 올테니 아침까지 베오베 보내놔여 [27] 사회복지학과 17/08/07 03:22 11711 161
    		최근 컴퓨터시장의 변화 5가지 간단요약 [70] 사회복지학과 17/07/30 13:50 27571 248
    		올ㅋ 2주년임 [47] 사회복지학과 17/07/28 12:00 17479 156
    		오늘은 킹든갓택2의 탄생 1주기 추모식입니다. 경건함을 유지해주세요 [64] 사회복지학과 17/07/06 14:50 13600 117
    		모쏠 50명만 모이면 베오베 등극^^ [23] 사회복지학과 17/06/29 03:27 5323 128
    		ㅅ123발!!!!!!!!!!!!!!! [50] 사회복지학과 17/06/26 06:02 14028 103
    		오늘 아침 도믿맨 퇴치썰 [25] 사회복지학과 17/06/23 13:07 18897 224
    		19) 저도 써보는 여자친구가 이벤트 해준 스토리 [40] 사회복지학과 17/06/15 21:54 41522 168
    		20만원 컴퓨터 덕분에 취직까지 했습니다(thx for 공대오빠) [75] 창작글 사회복지학과 17/06/14 09:46 182710 447
    		오유가 혼란스러운데 컴게는 평화로우니 어그로를 끌어보겠습니다 [87] 사회복지학과 17/06/07 13:59 11313 100
    		▶◀ 이곳은 마영전 분향소입니다. X키를 눌러 JOY를 표하세요 [102] 창작글 사회복지학과 17/06/04 21:02 11931 119
    		보호센터에 멍뭉이 입양하러 가는길이에요!!! [10] 창작글 사회복지학과 17/05/31 13:18 9592 135
    		섹스 [88] 사회복지학과 17/05/31 02:56 28897 156
    		오늘 우리 가족이된 훈이(유기견)를 소개합니다!!!!!! [54] 창작글 사회복지학과 17/05/30 21:14 5651 187
    		맹인안내견의 쉬는 시간 [29] 사회복지학과 17/05/29 21:02 20369 287
    		모르는 분들을 위한 루리웹 망명기념 요게 필독사전 "루리웹 새우 대첩" [24] 창작글펌글 사회복지학과 17/05/29 00:03 26804 153
    		(필독바람) 근근웹 여러분들이 확실히 아셔야할 내용입니다 [24] 사회복지학과 17/05/28 10:22 15381 172
    		윈도우10 굉장히 심각한 취약점 발견..! 마이크로소프트는 알면서 방치중 [47] 사회복지학과 17/05/27 13:02 28580 157
    		섹스 [33] 사회복지학과 17/05/20 06:59 27511 143
    		(재업) CRYPTv3.0 신형변종(RZA-4096) 랜섬웨어 복호화성공 [51] 창작글 사회복지학과 17/05/15 18:12 13719 228
    		몇년만에 연락해서 컴퓨터 고쳐달라는 사람이 몇명 있어서 카톡프사 바꿈 [59] 사회복지학과 17/05/15 13:50 24605 207
    [1] [2] [3] [4] [5] [6]
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈