ম্যালওয়্যার ক্র্যাক করার জন্য আপনার কি হ্যাকারদের টাকা দেওয়া উচিত, নাকি জিপিইউ আপগ্রেড করা উচিত?

[বিজ্ঞাপন_১]

Tom'sHardware-এর মতে, র‍্যানসমওয়্যারের আক্রমণের শিকার হলে ভুক্তভোগীদের কাছে সাধারণত দুটি বিকল্প থাকে: তাদের ডেটা পুনরুদ্ধারের জন্য মুক্তিপণ দেওয়া অথবা সবকিছু হারানোর বিষয়টি মেনে নেওয়া। তবে, একটি নতুন পদ্ধতি হ্যাকারের সাথে কোনো আপস না করেই ডেটা ডিক্রিপশনের সুযোগ করে দেয় – শুধুমাত্র পর্যাপ্ত গ্রাফিক্স কার্ড (GPU) ব্যবহার করে। ব্লগার টাইনিহ্যাক GPU ব্যবহার করে আকিরা র‍্যানসমওয়্যারের (যা বিশ্বের অন্যতম প্রচলিত ম্যালওয়্যার) এনক্রিপশন কী-কে ব্রুট-ফোর্স করার (অর্থাৎ সম্ভাব্য সমস্ত ডিক্রিপশন কোড/কী চেষ্টা করার) একটি পদ্ধতি আবিষ্কার করেছেন, কিন্তু এই প্রক্রিয়াটি উল্লেখযোগ্য পরিমাণে হার্ডওয়্যার রিসোর্স ব্যবহার করে। একটি RTX 4090 কার্ড ব্যবহার করে ডিক্রিপশন প্রক্রিয়াটিতে ৭ দিন পর্যন্ত সময় লাগতে পারে। অন্যদিকে, সমান্তরালভাবে ১৬টি GPU ব্যবহার করলে এই সময় প্রায় ১০ ঘণ্টায় নেমে আসতে পারে।

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — একাধিক জিপিইউ-এর কম্পিউটিং ক্ষমতা কাজে লাগিয়ে মুক্তিপণ না দিয়েই ডেটা ডিক্রিপ্ট করা সম্ভব। তবে, এটি করার জন্য প্রয়োজনীয় সংস্থান এবং প্রযুক্তিগত দক্ষতা সবার থাকে না।

আকিরা ম্যালওয়্যারটি ChaCha8 এবং KCipher2 এনক্রিপশন অ্যালগরিদম ব্যবহার করে, যা ন্যানোসেকেন্ড পর্যন্ত নির্ভুল চারটি টাইমস্ট্যাম্পের উপর ভিত্তি করে কী তৈরি করে। যেহেতু সিস্টেমটি শুধুমাত্র একটি সংকীর্ণ পরিসরের (প্রায় ৫ মিলিয়ন ন্যানোসেকেন্ড, বা ০.০০৫ সেকেন্ড) মধ্যে কী তৈরি করতে পারে, তাই GPU-গুলো এই পরিসরের মধ্যে থাকা প্রতিটি সম্ভাব্য সময়সীমা চেষ্টা করে সঠিক কী খুঁজে বের করার জন্য ব্রুট-ফোর্স অ্যাটাক চালাতে পারে।

তবে, এই পদ্ধতিটি সবসময় কার্যকর নয়। সফলভাবে ডিক্রিপশনের জন্য, এনক্রিপ্ট করা ডেটা অক্ষত থাকা আবশ্যক, কারণ সংক্রমণের পরে ফাইলটি পরিবর্তিত হলে গুরুত্বপূর্ণ টাইমস্ট্যাম্প হারিয়ে যেতে পারে। এছাড়াও, ডেটা যদি স্থানীয় হার্ড ড্রাইভের পরিবর্তে নেটওয়ার্ক স্টোরেজ সিস্টেমে (NFS) সংরক্ষিত থাকে, তবে সার্ভারের বিলম্বের কারণে সঠিক সময় নির্ধারণ করা আরও কঠিন হয়ে পড়ে।

বিপুল প্রসেসিং চাহিদার কারণে, ডিক্রিপশনের গতি বাড়াতে আক্রান্ত সংস্থাগুলোকে রানপড বা ভাস্ট.এআই-এর মতো পরিষেবা থেকে জিপিইউ সার্ভার ভাড়া নিতে হতে পারে। টাইনিহ্যাকের একজন গ্রাহক এই পদ্ধতি ব্যবহার করে সমস্ত সংক্রমিত ডেটা ডিক্রিপ্ট করতে প্রায় তিন সপ্তাহ সময় নিয়েছিলেন।

মুক্তিপণ না দিয়ে র‍্যানসমওয়্যার ডিক্রিপ্ট করার উপায় খুঁজে বের করা সাইবার নিরাপত্তার ক্ষেত্রে একটি উল্লেখযোগ্য অগ্রগতি। তবে, এই পদ্ধতি বাস্তবায়নের খরচ অনেক বেশি, যার জন্য একটি শক্তিশালী জিপিইউ সিস্টেমে বিনিয়োগ অথবা যথেষ্ট সময় দেওয়ার প্রয়োজন হয়। এদিকে, র‍্যানসমওয়্যারের নেপথ্যের ব্যক্তিরা শীঘ্রই এই দুর্বলতাটি ঠিক করার উপায় খুঁজে বের করতে পারে, যা ডিক্রিপশনকে অসম্ভব করে তুলবে।

সরঞ্জাম যতই শক্তিশালী হোক না কেন, নিরাপত্তার সবচেয়ে কার্যকর উৎস এখনও মানুষের হাতেই রয়েছে। মুক্তিপণ দেওয়া এবং আপনার ডেটা ডিক্রিপ্ট করার জন্য হার্ডওয়্যারে হাজার হাজার ডলার খরচ করার মধ্যে যেকোনো একটি বেছে নিতে বাধ্য হওয়া এড়ানোর সেরা উপায় হলো সাইবার নিরাপত্তা জ্ঞান অর্জন করা, নিয়মিত ডেটা ব্যাকআপ করা এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা।

[বিজ্ঞাপন_২]
উৎস: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm