Según Tom'sHardware, ante un ataque de ransomware, las víctimas suelen tener dos opciones: pagar el rescate para recuperar sus datos o aceptar perderlo todo. Sin embargo, un nuevo método permite descifrar datos sin ceder ante los hackers: basta con invertir en suficientes tarjetas gráficas (GPU). El bloguero Tinyhack descubrió una forma de forzar la clave de cifrado (probar todas las posibilidades del código/clave) del ransomware Akira, uno de los malware más populares del mundo que usa GPU. Sin embargo, este proceso consume muchos recursos de hardware. Si se usa una tarjeta RTX 4090, el proceso de descifrado puede tardar hasta 7 días. Mientras tanto, si se usan 16 GPU funcionando en paralelo, el tiempo puede reducirse a unas 10 horas.
Aprovechando la potencia de procesamiento de múltiples GPU, es posible descifrar datos sin pagar el rescate. Sin embargo, no todos cuentan con los recursos ni los conocimientos técnicos necesarios para hacerlo.
FOTO: CAPTURA DE PANTALLA DE WCCFTECH
Akira utiliza los algoritmos de cifrado ChaCha8 y KCipher2, que generan claves basadas en cuatro marcas de tiempo con una precisión de nanosegundos. Dado que el sistema solo puede generar claves dentro de un rango estrecho (aproximadamente 5 millones de nanosegundos, o 0,005 segundos), la GPU puede ejecutar una prueba de fuerza bruta para probar todas las posibilidades dentro de este rango y encontrar la clave correcta.
Sin embargo, este método no siempre es eficaz. Para descifrar el archivo correctamente, los datos cifrados deben mantenerse intactos, ya que si el archivo se modifica después de la infección, se pueden perder marcas de tiempo importantes. Además, si los datos se almacenan en un sistema de almacenamiento en red (NFS) en lugar de en un disco duro local, la latencia del servidor puede dificultar la determinación de la hora exacta.
Dadas las enormes demandas de procesamiento, las organizaciones comprometidas podrían necesitar alquilar servidores GPU de servicios como Runpod o Vast.ai para acelerar el descifrado. Un cliente de Tinyhack tardó aproximadamente tres semanas en descifrar todos los datos infectados con este método.
Encontrar una forma de descifrar el ransomware sin pagar el rescate es un gran avance en ciberseguridad. Sin embargo, este método sigue siendo muy costoso, ya que requiere una GPU potente o lleva mucho tiempo. Mientras tanto, es probable que los operadores del ransomware encuentren pronto la manera de corregir la vulnerabilidad, imposibilitando el descifrado.
No importa cuán potentes sean las herramientas, el elemento de seguridad más efectivo sigue siendo la gente. Capacitarse en ciberseguridad, realizar copias de seguridad de sus datos con regularidad y tomar medidas preventivas son las mejores maneras de evitar tener que elegir entre pagar un rescate o gastar decenas de miles de dólares en hardware para descifrar sus datos.
[anuncio_2]
Fuente: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Kommentar (0)