Podle serveru Tom'sHardware mají oběti při útoku ransomware obvykle dvě možnosti: zaplatit výkupné za obnovení svých dat nebo se smířit se ztrátou všeho. Nová metoda však umožňuje dešifrování dat bez kompromisů s hackerem – jednoduše investováním do dostatečného počtu grafických karet (GPU). Bloger Tinyhack objevil metodu, jak hrubě vynutit šifrovací klíč (vyzkoušení všech možných dešifrovacích kódů/klíčů) ransomwaru Akira – jednoho z nejrozšířenějších malwarových programů na světě – pomocí GPU, ale tento proces spotřebovává značné hardwarové prostředky. S grafickou kartou RTX 4090 může proces dešifrování trvat až 7 dní. Použití 16 GPU běžících paralelně může dobu zkrátit na přibližně 10 hodin.
Využitím výpočetního výkonu více grafických procesorů je možné dešifrovat data bez placení výkupného. Ne každý však má k tomu dostatek zdrojů a technických znalostí.
FOTO: SNÍMEK OBRAZOVKY Z WCCFTECH
Malware Akira používá šifrovací algoritmy ChaCha8 a KCipher2 a generuje klíče na základě čtyř časových razítek s přesností na nanosekundu. Protože systém dokáže generovat klíče pouze v úzkém rozsahu (přibližně 5 milionů nanosekund, neboli 0,005 sekundy), mohou grafické procesory provádět útoky hrubou silou, aby vyzkoušely každý možný časový rámec v tomto rozsahu a našly správný klíč.
Tato metoda však není vždy účinná. Pro úspěšné dešifrování musí šifrovaná data zůstat neporušená, protože pokud je soubor po infekci změněn, mohou se ztratit klíčová časová razítka. Navíc, pokud jsou data uložena v síťovém úložném systému (NFS) místo na lokálním pevném disku, může latence serveru ztížit určení přesného času.
Vzhledem k enormním nárokům na zpracování dat si napadené organizace mohou muset pronajmout GPU servery od služeb jako Runpod nebo Vast.ai, aby urychlily dešifrování. Jednomu zákazníkovi Tinyhacku trvalo dešifrování všech infikovaných dat pomocí této metody přibližně tři týdny.
Nalezení způsobu, jak dešifrovat ransomware bez placení výkupného, je významným krokem vpřed v kybernetické bezpečnosti. Náklady na implementaci této metody však zůstávají vysoké a vyžadují investice do výkonného GPU systému nebo značné časové úsilí. Ti, kteří stojí za ransomwarem, by mezitím mohli brzy najít způsoby, jak tuto zranitelnost opravit, což by dešifrování znemožnilo.
Bez ohledu na to, jak mocné jsou nástroje, nejúčinnější bezpečnostní faktor stále leží na lidech. Vybavení se znalostmi kybernetické bezpečnosti, pravidelné zálohování dat a zavádění preventivních opatření jsou nejlepšími způsoby, jak se vyhnout tomu, abyste museli volit mezi zaplacením výkupného a utrácením desítek tisíc dolarů za hardware pro dešifrování vašich dat.
Zdroj: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Komentář (0)