طبق گفته Tom'sHardware، قربانیان هنگام حمله باجافزار معمولاً دو گزینه دارند: پرداخت باج برای بازیابی اطلاعات خود یا پذیرش از دست دادن همه چیز. با این حال، یک روش جدید امکان رمزگشایی دادهها را بدون به خطر انداختن هکر فراهم میکند - صرفاً با سرمایهگذاری در کارتهای گرافیک (GPU) کافی. وبلاگنویس Tinyhack روشی را برای جستجوی فراگیر (امتحان تمام کدها/کلیدهای رمزگشایی ممکن) باجافزار Akira - یکی از شایعترین بدافزارهای جهان - با استفاده از GPU کشف کرد، اما این فرآیند منابع سختافزاری قابل توجهی را مصرف میکند. با استفاده از کارت RTX 4090، فرآیند رمزگشایی میتواند تا 7 روز طول بکشد. در همین حال، استفاده از 16 GPU که به طور موازی اجرا میشوند میتواند زمان را به حدود 10 ساعت کاهش دهد.

با بهرهگیری از قدرت محاسباتی چندین پردازنده گرافیکی، رمزگشایی دادهها بدون پرداخت باج امکانپذیر است. با این حال، همه منابع و تخصص فنی لازم برای انجام این کار را ندارند.
عکس: اسکرینشات از WCCFTECH
بدافزار Akira از الگوریتمهای رمزگذاری ChaCha8 و KCipher2 استفاده میکند و کلیدهایی را بر اساس چهار مهر زمانی دقیق در حد نانوثانیه تولید میکند. از آنجا که سیستم فقط میتواند کلیدهایی را در یک محدوده باریک (تقریباً ۵ میلیون نانوثانیه یا ۰.۰۰۵ ثانیه) تولید کند، پردازندههای گرافیکی میتوانند حملات جستجوی فراگیر را برای امتحان کردن هر بازه زمانی ممکن در این محدوده و یافتن کلید صحیح اجرا کنند.
با این حال، این روش همیشه مؤثر نیست. برای رمزگشایی موفقیتآمیز، دادههای رمزگذاری شده باید دست نخورده باقی بمانند، زیرا اگر فایل پس از آلودگی تغییر کند، ممکن است مهرهای زمانی مهم از بین بروند. علاوه بر این، اگر دادهها به جای هارد دیسک محلی در یک سیستم ذخیرهسازی شبکه (NFS) ذخیره شوند، تأخیر سرور میتواند تعیین زمان دقیق را دشوارتر کند.
با توجه به حجم عظیم پردازش، سازمانهای آسیبدیده ممکن است برای سرعت بخشیدن به رمزگشایی، نیاز به اجاره سرورهای GPU از سرویسهایی مانند Runpod یا Vast.ai داشته باشند. یکی از مشتریان Tinyhack تقریباً سه هفته طول کشید تا تمام دادههای آلوده را با استفاده از این روش رمزگشایی کند.
یافتن راهی برای رمزگشایی باجافزار بدون پرداخت باج، گامی مهم در امنیت سایبری است. با این حال، هزینه اجرای این روش همچنان بالاست و نیاز به سرمایهگذاری در یک سیستم GPU قدرتمند یا صرف زمان قابل توجه دارد. در همین حال، ممکن است کسانی که پشت باجافزار هستند، به زودی راههایی برای وصله کردن این آسیبپذیری پیدا کنند که رمزگشایی را غیرممکن میسازد.
مهم نیست ابزارها چقدر قدرتمند باشند، موثرترین عامل امنیتی همچنان در دست مردم است. تجهیز خود به دانش امنیت سایبری، پشتیبانگیری منظم از دادهها و اجرای اقدامات پیشگیرانه بهترین راهها برای جلوگیری از مجبور شدن به انتخاب بین پرداخت باج و صرف دهها هزار دلار برای سختافزار رمزگشایی دادههایتان است.
منبع: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm







نظر (0)