Laut Tom'sHardware haben Opfer bei einem Ransomware-Angriff in der Regel zwei Möglichkeiten: Sie können das Lösegeld zahlen, um ihre Daten zurückzubekommen, oder den Verlust aller Daten in Kauf nehmen. Eine neue Methode ermöglicht jedoch die Entschlüsselung von Daten, ohne Hackern nachzugeben – man muss lediglich in genügend Grafikkarten (GPUs) investieren. Der Blogger Tinyhack hat eine Möglichkeit entdeckt, den Verschlüsselungsschlüssel der Ransomware Akira – einer der weltweit beliebtesten Schadprogramme, die GPUs verwendet – mit Brute-Force zu knacken (alle Möglichkeiten des Codes/Schlüssels auszuprobieren). Dieser Vorgang verbraucht jedoch viele Hardwareressourcen. Bei Verwendung einer RTX 4090-Karte kann der Entschlüsselungsprozess bis zu 7 Tage dauern. Bei Verwendung von 16 parallel laufenden GPUs lässt sich die Zeit auf etwa 10 Stunden reduzieren.
Durch die Nutzung der Rechenleistung mehrerer GPUs ist es möglich, Daten zu entschlüsseln und das Lösegeld nicht zu zahlen. Allerdings verfügt nicht jeder über die Ressourcen und das technische Know-how, um dies zu tun.
FOTO: WCCFTECH SCREENSHOT
Akira verwendet die Verschlüsselungsalgorithmen ChaCha8 und KCipher2, die Schlüssel basierend auf Zeitstempeln mit einer Genauigkeit von vier Nanosekunden generieren. Da das System nur in einem engen Bereich (etwa 5 Millionen Nanosekunden oder 0,005 Sekunden) Schlüssel generieren kann, kann die GPU diesen Bereich mit Brute-Force-Methoden durchforsten und den richtigen Schlüssel finden.
Diese Methode ist jedoch nicht immer effektiv. Für ein erfolgreiches Knacken müssen die verschlüsselten Daten intakt bleiben, da wichtige Zeitstempel verloren gehen können, wenn die Datei nach der Infektion verändert wird. Wenn die Daten auf einem Network Attached Storage (NFS) statt auf einer lokalen Festplatte gespeichert sind, kann die Serverlatenz die Bestimmung der genauen Zeit erschweren.
Angesichts des enormen Verarbeitungsbedarfs müssen betroffene Organisationen möglicherweise GPU-Server von Diensten wie Runpod oder Vast.ai mieten, um die Entschlüsselung zu beschleunigen. Ein Tinyhack-Kunde benötigte etwa drei Wochen, um alle infizierten Daten mit dieser Methode zu entschlüsseln.
Die Entschlüsselung von Ransomware ohne Lösegeldzahlung ist ein großer Fortschritt in der Cybersicherheit. Allerdings ist diese Methode noch immer sehr teuer, erfordert ein leistungsstarkes GPU-System und ist zeitaufwändig. Die Entwickler der Ransomware werden diese Schwachstelle wahrscheinlich bald schließen und eine Entschlüsselung unmöglich machen.
Unabhängig von der Leistungsfähigkeit der Tools liegt der größte Sicherheitsfaktor immer noch beim Menschen. Sich über Cybersicherheit zu informieren, regelmäßige Datensicherungen durchzuführen und vorbeugende Maßnahmen zu ergreifen, ist der beste Weg, um nicht zwischen der Zahlung eines Lösegelds oder der Ausgabe von Zehntausenden von Dollar für Hardware zur Entschlüsselung Ihrer Daten entscheiden zu müssen.
[Anzeige_2]
Quelle: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Generalsekretär To Lam nimmt am 1. Kongress des Zentralen Parteikomitees der Vaterländischen Front und der zentralen Massenorganisationen teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
Kommentar (0)