ユーザ識別子を送信
VictimID
• 8-byteのID(CryptGenRandomで生成した乱数)
• ComputerName
• UserName
被害者毎のBitcoinアドレスを生成
Bitcoinアドレスを
c.wnryに保存
1. Bitcoinの入金をチェック
2. 入金が確認できたら、犯人の秘
密鍵で00000000.ekyを復号
c.wnry
C&Cより受信したBitcoin
アドレス
C&Cサーバ(.onion)
@
[email protected]
c.wnryより読み込んだ
Bitcoinアドレスを表示
Bitcoinの支払い
Check Paymentボタン
00000000.eky
犯人の公開鍵で暗号化され
た被害者の秘密鍵
入金
生成
入金チェック
受信した被害者の秘密鍵を
00000000.dkyとして保存
00000000.dky
被害者の秘密鍵
Decryptボタン
復号処理
被害者毎に異る
Bitcoinアドレス
VictimID
Bitcoinアドレス
VictimID Bitcoinアドレス 00000000.eky
被害者の秘密鍵
バグによりこの処理より前に
WanaDecryptorが起動
Check Paymentを行っても秘密鍵の受取りが出来ないため
Decyptボタンを押しても復号されない
c.wnry
Bitcoinアドレスは空白
@
[email protected]
ハードコードされた
Bitcoinアドレスを表示
共通のBitcoin
アドレス
1. 共通のBitcoinアドレスのため誰
の入金か識別が出来ない
2. 00000000.ekyの復号は行われ
ない
(バグによる)実際の動作