Laut Tom'sHardware haben Opfer bei einem Ransomware-Angriff in der Regel zwei Möglichkeiten: das Lösegeld zu zahlen, um ihre Daten zurückzuerhalten, oder den Verlust aller Daten in Kauf zu nehmen. Eine neue Methode ermöglicht jedoch die Entschlüsselung von Daten, ohne Hackern nachzugeben – man muss lediglich in genügend Grafikkarten (GPUs) investieren. Blogger Tinyhack entdeckte eine Möglichkeit, den Verschlüsselungsschlüssel der Ransomware Akira – einer der weltweit beliebtesten Schadprogramme, die GPUs verwendet – mit Brute-Force zu knacken (alle Möglichkeiten des Codes/Schlüssels auszuprobieren). Dieser Prozess verbraucht jedoch viele Hardwareressourcen. Bei Verwendung einer RTX 4090-Karte kann der Entschlüsselungsprozess bis zu 7 Tage dauern. Bei 16 parallel laufenden GPUs kann die Zeit auf etwa 10 Stunden reduziert werden.
Durch die Nutzung der Rechenleistung mehrerer GPUs ist es möglich, Daten zu entschlüsseln und das Lösegeld nicht zu zahlen. Allerdings verfügt nicht jeder über die Ressourcen und das technische Know-how, um dies zu tun.
FOTO: WCCFTECH SCREENSHOT
Akira verwendet die Verschlüsselungsalgorithmen ChaCha8 und KCipher2, die Schlüssel basierend auf vier nanosekundengenauen Zeitstempeln generieren. Da das System Schlüssel nur innerhalb eines engen Zeitintervalls (etwa 5 Millionen Nanosekunden bzw. 0,005 Sekunden) generieren kann, kann die GPU einen Brute-Force-Test durchführen, um alle Möglichkeiten innerhalb dieses Zeitintervalls auszuprobieren und den richtigen Schlüssel zu finden.
Diese Methode ist jedoch nicht immer effektiv. Für ein erfolgreiches Knacken müssen die verschlüsselten Daten intakt bleiben, denn wenn die Datei nach der Infektion verändert wird, können wichtige Zeitstempel verloren gehen. Sind die Daten zudem auf einem Netzwerkspeichersystem (NFS) statt auf einer lokalen Festplatte gespeichert, kann die Serverlatenz die Bestimmung der genauen Zeit erschweren.
Angesichts des enormen Verarbeitungsaufwands müssen betroffene Organisationen möglicherweise GPU-Server von Diensten wie Runpod oder Vast.ai mieten, um die Entschlüsselung zu beschleunigen. Ein Tinyhack-Kunde benötigte mit dieser Methode etwa drei Wochen, um alle infizierten Daten zu entschlüsseln.
Die Entschlüsselung von Ransomware ohne Lösegeldzahlung ist ein wichtiger Fortschritt in der Cybersicherheit. Diese Methode ist jedoch immer noch sehr teuer, erfordert ein leistungsstarkes GPU-System und ist zeitaufwändig. Die Ransomware-Betreiber werden die Schwachstelle wahrscheinlich bald schließen und eine Entschlüsselung unmöglich machen.
Unabhängig von der Leistungsfähigkeit der Tools ist der Mensch immer noch das wirksamste Sicherheitselement. Sich über Cybersicherheit zu informieren, regelmäßige Datensicherungen durchzuführen und vorbeugende Maßnahmen zu ergreifen, ist der beste Weg, um nicht zwischen der Zahlung eines Lösegelds oder der Ausgabe von Zehntausenden von Dollar für Hardware zur Entschlüsselung Ihrer Daten entscheiden zu müssen.
[Anzeige_2]
Quelle: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Kommentar (0)