ম্যালওয়্যার ক্র্যাক করার জন্য হ্যাকারদের টাকা দেবেন নাকি GPU আপগ্রেড করবেন?

[বিজ্ঞাপন_১]

টমসহার্ডওয়্যারের মতে, র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে, ভুক্তভোগীদের সাধারণত দুটি বিকল্প থাকে: তাদের ডেটা ফিরে পেতে মুক্তিপণ প্রদান করা অথবা সবকিছু হারানো মেনে নেওয়া। যাইহোক, একটি নতুন পদ্ধতি হ্যাকারদের কাছে আত্মসমর্পণ না করে ডেটা ডিক্রিপশন করার অনুমতি দেয় - কেবল পর্যাপ্ত গ্রাফিক্স কার্ড (GPU) বিনিয়োগ করুন। ব্লগার টিনিহ্যাক আকিরা নামক র‍্যানসমওয়্যারের এনক্রিপশন কী (কোড/কী-এর সমস্ত সম্ভাবনা চেষ্টা করে দেখুন) জোর করে ব্যবহার করার একটি উপায় আবিষ্কার করেছেন - যা GPU ব্যবহার করে বিশ্বের সবচেয়ে জনপ্রিয় ম্যালওয়্যারগুলির মধ্যে একটি, তবে এই প্রক্রিয়াটি প্রচুর হার্ডওয়্যার সংস্থান গ্রহণ করে। যদি RTX 4090 কার্ড ব্যবহার করা হয়, তাহলে ডিক্রিপশন প্রক্রিয়াটি 7 দিন পর্যন্ত সময় নিতে পারে। এদিকে, যদি সমান্তরালভাবে চলমান 16টি GPU ব্যবহার করা হয়, তাহলে সময়টি প্রায় 10 ঘন্টা কমিয়ে আনা যেতে পারে।

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — একাধিক GPU-এর কম্পিউটিং শক্তি ব্যবহার করে, মুক্তিপণ না দিয়ে ডেটা ডিক্রিপ্ট করা সম্ভব। তবে, সকলেরই এটি করার জন্য প্রয়োজনীয় সম্পদ এবং প্রযুক্তিগত জ্ঞান থাকে না।

আকিরা ChaCha8 এবং KCipher2 এনক্রিপশন অ্যালগরিদম ব্যবহার করে, যা চারটি ন্যানোসেকেন্ড-সঠিক টাইমস্ট্যাম্পের উপর ভিত্তি করে কী তৈরি করে। যেহেতু সিস্টেমটি কেবলমাত্র একটি সংকীর্ণ পরিসরে (প্রায় 5 মিলিয়ন ন্যানোসেকেন্ড, বা 0.005 সেকেন্ড) কী তৈরি করতে পারে, তাই GPU এই পরিসরের মধ্য দিয়ে জোর করে পথ পাড়ি দিতে পারে এবং সঠিক কী খুঁজে পেতে পারে।

তবে, এই পদ্ধতিটি সবসময় কার্যকর হয় না। সফলভাবে ক্র্যাক করার জন্য, এনক্রিপ্ট করা ডেটা অক্ষত রাখতে হবে, কারণ সংক্রমণের পরে ফাইলটি পরিবর্তন করা হলে, গুরুত্বপূর্ণ টাইমস্ট্যাম্পগুলি হারিয়ে যেতে পারে। উপরন্তু, যদি ডেটা স্থানীয় হার্ড ড্রাইভের পরিবর্তে নেটওয়ার্ক-সংযুক্ত স্টোরেজ সিস্টেমে (NFS) সংরক্ষণ করা হয়, তাহলে সার্ভার ল্যাটেন্সি সঠিক সময় নির্ধারণ করা আরও কঠিন করে তুলতে পারে।

বিপুল প্রক্রিয়াকরণের চাহিদার কারণে, ডিক্রিপশন দ্রুত করার জন্য প্রভাবিত সংস্থাগুলিকে Runpod বা Vast.ai-এর মতো পরিষেবা থেকে GPU সার্ভার ভাড়া করতে হতে পারে। এই পদ্ধতি ব্যবহার করে সংক্রামিত সমস্ত ডেটা ডিক্রিপ্ট করতে একজন Tinyhack গ্রাহকের প্রায় তিন সপ্তাহ সময় লেগেছে।

মুক্তিপণ পরিশোধ না করেই র‍্যানসমওয়্যার ডিক্রিপ্ট করার উপায় খুঁজে বের করা সাইবার নিরাপত্তার ক্ষেত্রে একটি বড় পদক্ষেপ। তবে, এই পদ্ধতিটি এখনও অনেক ব্যয়বহুল, একটি শক্তিশালী GPU সিস্টেমের প্রয়োজন হয়, অথবা অনেক সময় লাগে। এদিকে, র‍্যানসমওয়্যারের নির্মাতারা সম্ভবত শীঘ্রই এই দুর্বলতাটি ঠিক করার একটি উপায় খুঁজে পাবেন, যার ফলে ডিক্রিপশন অসম্ভব হয়ে পড়বে।

যত শক্তিশালী সরঞ্জামই থাকুক না কেন, সবচেয়ে কার্যকর সুরক্ষা উপাদানটি এখনও মানুষের কাছেই রয়ে গেছে। সাইবার নিরাপত্তা সম্পর্কে শিক্ষিত হওয়া, নিয়মিত আপনার ডেটা ব্যাকআপ রাখা এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা হল মুক্তিপণ প্রদান বা আপনার ডেটা ডিক্রিপ্ট করার জন্য হাজার হাজার ডলার হার্ডওয়্যারে ব্যয় করার মধ্যে একটি বেছে নিতে বাধ্য হওয়া এড়াতে সর্বোত্তম উপায়।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm