بحسب موقع Tom'sHardware، عند التعرض لهجوم برامج الفدية، عادةً ما يكون أمام الضحايا خياران: دفع الفدية لاستعادة بياناتهم أو قبول فقدانها بالكامل. مع ذلك، توجد طريقة جديدة لفك تشفير البيانات دون التنازل للمخترق، وذلك ببساطة عن طريق الاستثمار في عدد كافٍ من بطاقات الرسومات (GPUs). اكتشف المدون Tinyhack طريقةً لكسر مفتاح التشفير (تجربة جميع رموز/مفاتيح فك التشفير الممكنة) لبرنامج الفدية Akira، أحد أكثر البرامج الضارة انتشارًا في العالم ، باستخدام بطاقات الرسومات، لكن هذه العملية تستهلك موارد كبيرة من الأجهزة. باستخدام بطاقة RTX 4090، قد تستغرق عملية فك التشفير ما يصل إلى 7 أيام. في المقابل، يمكن تقليل الوقت إلى حوالي 10 ساعات باستخدام 16 بطاقة رسومات تعمل بالتوازي.
من خلال الاستفادة من قوة الحوسبة لوحدات معالجة الرسومات المتعددة، يُمكن فك تشفير البيانات دون دفع فدية. مع ذلك، لا يمتلك الجميع الموارد والخبرة التقنية اللازمة لذلك.
صورة: لقطة شاشة من موقع WCCFTECH
يستخدم برنامج أكيرا الخبيث خوارزميتي التشفير ChaCha8 وKCipher2، حيث يُولّد مفاتيح بناءً على أربعة طوابع زمنية دقيقة تصل إلى جزء من النانوثانية. ولأن النظام لا يستطيع توليد المفاتيح إلا ضمن نطاق ضيق (حوالي 5 ملايين نانوثانية، أو 0.005 ثانية)، يمكن لوحدات معالجة الرسومات (GPUs) شنّ هجمات القوة الغاشمة لتجربة كل إطار زمني ممكن ضمن هذا النطاق والعثور على المفتاح الصحيح.
مع ذلك، لا تكون هذه الطريقة فعّالة دائمًا. فلكي تنجح عملية فك التشفير، يجب أن تبقى البيانات المشفرة سليمة، لأنه في حال تعديل الملف بعد الإصابة، قد تُفقد الطوابع الزمنية المهمة. إضافةً إلى ذلك، إذا كانت البيانات مخزنة على نظام تخزين شبكي (NFS) بدلًا من قرص صلب محلي، فقد يُصعّب تأخير الخادم تحديد الوقت بدقة.
نظراً لمتطلبات المعالجة الهائلة، قد تحتاج المؤسسات المخترقة إلى استئجار خوادم مزودة بوحدات معالجة رسومية (GPU) من خدمات مثل Runpod أو Vast.ai لتسريع عملية فك التشفير. استغرق أحد عملاء Tinyhack حوالي ثلاثة أسابيع لفك تشفير جميع البيانات المصابة باستخدام هذه الطريقة.
يُعدّ إيجاد طريقة لفك تشفير برامج الفدية دون دفع فدية خطوةً هامةً نحو الأمام في مجال الأمن السيبراني. مع ذلك، لا تزال تكلفة تطبيق هذه الطريقة مرتفعة، إذ تتطلب استثمارًا في نظام معالجة رسومية قوي أو التزامًا كبيرًا بالوقت. في الوقت نفسه، قد يجد مرتكبو برامج الفدية قريبًا طرقًا لسد هذه الثغرة الأمنية، ما يجعل فك التشفير مستحيلاً.
مهما بلغت قوة الأدوات، يبقى العنصر الأكثر فعالية في حماية البيانات هو العنصر البشري. إن اكتساب المعرفة في مجال الأمن السيبراني، وإجراء نسخ احتياطية منتظمة للبيانات، وتطبيق التدابير الوقائية، هي أفضل الطرق لتجنب الاضطرار للاختيار بين دفع فدية وإنفاق عشرات الآلاف من الدولارات على أجهزة لفك تشفير بياناتك.
المصدر: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
تعليق (0)