Podle serveru Tom'sHardware mají oběti při útoku ransomware obvykle dvě možnosti: zaplatit výkupné a získat svá data zpět, nebo se smířit se ztrátou všeho. Nová metoda však umožňuje dešifrování dat, aniž by se musely vzdát hackerům – stačí investovat do dostatečného počtu grafických karet (GPU). Bloger Tinyhack objevil způsob, jak hrubou silou vynutit šifrovací klíč (vyzkoušet všechny možnosti kódu/klíče) ransomwaru s názvem Akira – jednoho z nejpopulárnějších malwarů na světě využívajícího GPU, ale tento proces spotřebovává mnoho hardwarových zdrojů. Pokud se používá karta RTX 4090, proces dešifrování může trvat až 7 dní. Pokud se používá 16 GPU běžících paralelně, lze dobu zkrátit na přibližně 10 hodin.
Využitím výpočetního výkonu více grafických procesorů (GPU) je možné dešifrovat data a neplatit výkupné. Ne každý však má dostatek zdrojů a technických znalostí, aby to dokázal.
FOTO: SNÍMEK OBRAZOVKY WCCFTECH
Akira používá šifrovací algoritmy ChaCha8 a KCipher2, které generují klíče na základě čtyř časových razítek s přesností na nanosekundy. Protože systém dokáže generovat klíče pouze v úzkém rozsahu (přibližně 5 milionů nanosekund, neboli 0,005 sekundy), dokáže se GPU hrubou silou probojovat tímto rozsahem a najít správný klíč.
Tato metoda však není vždy účinná. Pro úspěšné prolomení musí být šifrovaná data zachována neporušená, protože pokud je soubor po infekci upraven, mohou se ztratit důležitá časová razítka. Navíc, pokud jsou data uložena na síťovém úložném systému (NFS) místo na lokálním pevném disku, může latence serveru ztížit určení přesného času.
Vzhledem k obrovským nárokům na zpracování dat si postižené organizace mohou muset pronajmout GPU servery od služeb jako Runpod nebo Vast.ai, aby urychlily dešifrování. Jednomu zákazníkovi Tinyhacku trvalo dešifrování všech infikovaných dat pomocí této metody asi tři týdny.
Nalezení způsobu, jak dešifrovat ransomware bez zaplacení výkupného, je v kybernetické bezpečnosti velkým krokem vpřed. Tato metoda je však stále velmi drahá, vyžaduje výkonný grafický procesor nebo zabere hodně času. Tvůrci ransomwaru mezitím pravděpodobně brzy najdou způsob, jak tuto zranitelnost opravit, což dešifrování znemožní.
Bez ohledu na to, jak silné jsou nástroje, nejúčinnější bezpečnostní prvek stále spočívá v lidech. Vzdělávání v oblasti kybernetické bezpečnosti, pravidelné zálohování dat a přijímání preventivních opatření jsou nejlepšími způsoby, jak se vyhnout tomu, abyste museli volit mezi zaplacením výkupného a utrácením desítek tisíc dolarů za hardware pro dešifrování dat.
Zdroj: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Generální tajemník To Lam se účastní 1. sjezdu Ústředního výboru strany Vlastenecké fronty a ústředních masových organizací](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] Premiér Pham Minh Chinh předsedá prvnímu zasedání Ústředního řídícího výboru pro bytovou politiku a trh s nemovitostmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Komentář (0)