c.wnryに保存 1. Bitcoinの入金をチェック 2. 入金が確認できたら、犯人の秘 密鍵で00000000.ekyを復号 c.wnry C&Cより受信したBitcoin アドレス C&Cサーバ(.onion) @
[email protected] c.wnryより読み込んだ Bitcoinアドレスを表示 Bitcoinの支払い Check Paymentボタン 00000000.eky 犯人の公開鍵で暗号化され た被害者の秘密鍵 入金 生成 入金チェック 受信した被害者の秘密鍵を 00000000.dkyとして保存 00000000.dky 被害者の秘密鍵 Decryptボタン 復号処理 被害者毎に異る Bitcoinアドレス VictimID Bitcoinアドレス VictimID Bitcoinアドレス 00000000.eky 被害者の秘密鍵 バグによりこの処理より前に WanaDecryptorが起動 Check Paymentを行っても秘密鍵の受取りが出来ないため Decyptボタンを押しても復号されない c.wnry Bitcoinアドレスは空白 @
[email protected] ハードコードされた Bitcoinアドレスを表示 共通のBitcoin アドレス 1. 共通のBitcoinアドレスのため誰 の入金か識別が出来ない 2. 00000000.ekyの復号は行われ ない (バグによる)実際の動作