Laut Tom's Hardware haben Opfer von Ransomware-Angriffen üblicherweise zwei Möglichkeiten: Sie zahlen das Lösegeld, um ihre Daten wiederherzustellen, oder sie akzeptieren den vollständigen Datenverlust. Eine neue Methode ermöglicht jedoch die Datenentschlüsselung ohne Kompromisse mit dem Hacker – einfach durch den Einsatz ausreichend leistungsstarker Grafikkarten (GPUs). Der Blogger Tinyhack entdeckte eine Methode, den Verschlüsselungsschlüssel der Akira-Ransomware – einer der weltweit verbreitetsten Schadsoftwares – mithilfe von GPUs per Brute-Force-Angriff zu knacken (indem alle möglichen Entschlüsselungscodes/-schlüssel ausprobiert werden). Dieser Prozess beansprucht jedoch erhebliche Hardware-Ressourcen. Mit einer RTX 4090-Karte kann die Entschlüsselung bis zu sieben Tage dauern. Der Einsatz von 16 parallel laufenden GPUs kann die Zeit hingegen auf etwa zehn Stunden reduzieren.
Durch die Nutzung der Rechenleistung mehrerer GPUs ist es möglich, Daten ohne Lösegeldzahlung zu entschlüsseln. Allerdings verfügt nicht jeder über die nötigen Ressourcen und das technische Know-how dafür.
FOTO: SCREENSHOT VON WCCFTECH
Die Akira-Malware verwendet die Verschlüsselungsalgorithmen ChaCha8 und KCipher2 und generiert Schlüssel anhand von vier auf die Nanosekunde genauen Zeitstempeln. Da das System nur Schlüssel in einem engen Bereich (etwa 5 Millionen Nanosekunden bzw. 0,005 Sekunden) generieren kann, können GPUs Brute-Force-Angriffe durchführen, um jeden möglichen Zeitrahmen innerhalb dieses Bereichs auszuprobieren und den korrekten Schlüssel zu finden.
Diese Methode ist jedoch nicht immer effektiv. Für eine erfolgreiche Entschlüsselung müssen die verschlüsselten Daten intakt bleiben, da bei einer Änderung der Datei nach der Infektion wichtige Zeitstempel verloren gehen können. Befinden sich die Daten zudem auf einem Netzwerkspeichersystem (NFS) anstatt auf einer lokalen Festplatte, kann die Serverlatenz die Bestimmung des genauen Zeitpunkts erschweren.
Aufgrund des enormen Rechenaufwands müssen betroffene Organisationen möglicherweise GPU-Server von Anbietern wie Runpod oder Vast.ai mieten, um die Entschlüsselung zu beschleunigen. Ein Kunde von Tinyhack benötigte mit dieser Methode etwa drei Wochen, um alle infizierten Daten zu entschlüsseln.
Die Entwicklung einer Methode zur Entschlüsselung von Ransomware ohne Lösegeldzahlung ist ein bedeutender Fortschritt für die Cybersicherheit. Die Implementierung dieser Methode ist jedoch nach wie vor mit hohen Kosten verbunden und erfordert Investitionen in ein leistungsstarkes GPU-System oder einen erheblichen Zeitaufwand. Gleichzeitig ist es möglich, dass die Hintermänner der Ransomware bald Wege finden, diese Sicherheitslücke zu schließen und die Entschlüsselung somit unmöglich zu machen.
Egal wie leistungsstark die Tools sind, der wichtigste Sicherheitsfaktor liegt nach wie vor beim Menschen. Sich Cybersicherheitskenntnisse anzueignen, regelmäßig Daten zu sichern und präventive Maßnahmen zu ergreifen, sind die besten Wege, um zu vermeiden, zwischen der Zahlung eines Lösegelds und der Investition von Zehntausenden von Euro in Hardware zur Datenentschlüsselung wählen zu müssen.
Quelle: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Kommentar (0)