وفقًا لموقع Tom'sHardware، عادةً ما يكون أمام الضحايا خياران عند تعرضهم لهجمات برامج الفدية: دفع الفدية لاستعادة بياناتهم أو قبول فقدان كل شيء. ومع ذلك، تتيح طريقة جديدة فك تشفير البيانات دون الاستسلام للقراصنة - ما عليك سوى شراء عدد كافٍ من بطاقات الرسومات. اكتشف المدون Tinyhack طريقةً لاختراق مفتاح التشفير باستخدام القوة الغاشمة (جرّب جميع الاحتمالات الممكنة للرمز/المفتاح) لبرنامج الفدية Akira، وهو أحد أشهر البرامج الضارة في العالم التي تستخدم وحدات معالجة الرسومات، إلا أن هذه العملية تستهلك الكثير من موارد الأجهزة. عند استخدام بطاقة RTX 4090، قد تستغرق عملية فك التشفير ما يصل إلى 7 أيام. في الوقت نفسه، عند استخدام 16 وحدة معالجة رسومات تعمل بالتوازي، يمكن تقليل الوقت إلى حوالي 10 ساعات.
من خلال تسخير قوة الحوسبة لوحدات معالجة رسوميات متعددة، يُمكن فك تشفير البيانات دون دفع فدية. مع ذلك، لا يمتلك الجميع الموارد والمعرفة التقنية اللازمة للقيام بذلك.
الصورة: لقطة شاشة من WCCFTECH
يستخدم أكيرا خوارزميتي التشفير ChaCha8 وKCipher2، اللتين تُولّدان مفاتيح بناءً على أربعة طوابع زمنية دقيقة للغاية. ولأن النظام لا يُولّد مفاتيح إلا ضمن نطاق ضيق (حوالي 5 ملايين نانوثانية، أو 0.005 ثانية)، يُمكن لوحدة معالجة الرسومات (GPU) إجراء اختبار قوة غاشمة لتجربة جميع الاحتمالات ضمن هذا النطاق والعثور على المفتاح الصحيح.
مع ذلك، هذه الطريقة ليست فعّالة دائمًا. لكسر التشفير بنجاح، يجب الحفاظ على سلامة البيانات المُشفّرة، لأنه في حال تعديل الملف بعد الإصابة، قد تُفقد طوابع زمنية مهمة. إضافةً إلى ذلك، إذا خُزّنت البيانات على نظام تخزين شبكي (NFS) بدلًا من قرص ثابت محلي، فقد يُصعّب زمن وصول الخادم تحديد الوقت بدقة.
نظراً لحجم متطلبات المعالجة الهائل، قد تحتاج المؤسسات المُخترقة إلى استئجار خوادم GPU من خدمات مثل Runpod أو Vast.ai لتسريع فك التشفير. وقد استغرق أحد عملاء Tinyhack حوالي ثلاثة أسابيع لفك تشفير جميع البيانات المُصابة باستخدام هذه الطريقة.
يُعدّ إيجاد طريقة لفك تشفير برامج الفدية دون دفع فدية خطوةً هامةً في مجال الأمن السيبراني. ومع ذلك، لا تزال هذه الطريقة باهظة التكلفة، وتتطلب نظام معالجة رسومات قويًا، أو تستغرق وقتًا طويلاً. في غضون ذلك، من المرجح أن يجد مُشغّلو برامج الفدية طريقةً لإصلاح الثغرة قريبًا، مما يجعل فك التشفير مستحيلًا.
مهما بلغت قوة الأدوات، يبقى العنصر الأمني الأكثر فعالية هو الإنسان. التثقيف في مجال الأمن السيبراني، ونسخ بياناتك احتياطيًا بانتظام، واتخاذ التدابير الوقائية هي أفضل الطرق لتجنب الاضطرار للاختيار بين دفع فدية أو إنفاق عشرات الآلاف من الدولارات على أجهزة فك تشفير بياناتك.
[إعلان 2]
المصدر: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
تعليق (0)