برای شکستن بدافزار به هکرها پول می‌دهید یا کارت گرافیک خود را ارتقا می‌دهید؟

طبق گفته Tom'sHardware، قربانیان هنگام حمله باج‌افزار معمولاً دو گزینه دارند: پرداخت باج برای بازیابی اطلاعات یا پذیرش از دست دادن همه چیز. با این حال، یک روش جدید امکان رمزگشایی داده‌ها را بدون تسلیم شدن در برابر هکرها فراهم می‌کند - فقط کافی است روی کارت‌های گرافیک (GPU) کافی سرمایه‌گذاری کنید. وبلاگ‌نویس Tinyhack راهی برای جستجوی فراگیر (امتحان تمام احتمالات کد/کلید) باج‌افزار Akira کشف کرده است - یکی از محبوب‌ترین بدافزارهای جهان که از GPU استفاده می‌کند، اما این فرآیند منابع سخت‌افزاری زیادی را مصرف می‌کند. در صورت استفاده از کارت RTX 4090، فرآیند رمزگشایی می‌تواند تا 7 روز طول بکشد. در همین حال، اگر از 16 GPU به صورت موازی استفاده شود، این زمان می‌تواند به حدود 10 ساعت کاهش یابد.

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — با مهار قدرت محاسباتی چندین پردازنده گرافیکی، می‌توان داده‌ها را رمزگشایی کرد و باج را نپرداخت. با این حال، همه منابع و دانش فنی لازم برای انجام این کار را ندارند.

آکیرا از الگوریتم‌های رمزگذاری ChaCha8 و KCipher2 استفاده می‌کند که کلیدها را بر اساس چهار مهر زمانی با دقت نانوثانیه تولید می‌کنند. از آنجایی که سیستم فقط می‌تواند کلیدها را در یک محدوده باریک (حدود ۵ میلیون نانوثانیه یا ۰.۰۰۵ ثانیه) تولید کند، پردازنده گرافیکی (GPU) می‌تواند با استفاده از روش جستجوی فراگیر (brute-force) از این محدوده عبور کرده و کلید صحیح را پیدا کند.

با این حال، این روش همیشه مؤثر نیست. برای کرک موفقیت‌آمیز، داده‌های رمزگذاری شده باید دست‌نخورده باقی بمانند، زیرا اگر فایل پس از آلودگی تغییر کند، ممکن است مهرهای زمانی مهم از بین بروند. علاوه بر این، اگر داده‌ها به جای هارد دیسک محلی، روی یک سیستم ذخیره‌سازی متصل به شبکه (NFS) ذخیره شوند، تأخیر سرور می‌تواند تعیین زمان دقیق را دشوارتر کند.

با توجه به تقاضای پردازش بسیار زیاد، سازمان‌های آسیب‌دیده ممکن است برای سرعت بخشیدن به رمزگشایی، نیاز به اجاره سرورهای GPU از سرویس‌هایی مانند Runpod یا Vast.ai داشته باشند. رمزگشایی تمام داده‌های آلوده با استفاده از این روش برای یکی از مشتریان Tinyhack حدود سه هفته طول کشید.

یافتن راهی برای رمزگشایی باج‌افزار بدون پرداخت باج، گامی بزرگ در امنیت سایبری است. با این حال، این روش هنوز بسیار گران است، به یک سیستم GPU قدرتمند نیاز دارد یا زمان زیادی می‌برد. در همین حال، سازندگان این باج‌افزار احتمالاً به زودی راهی برای وصله کردن این آسیب‌پذیری پیدا خواهند کرد که رمزگشایی را غیرممکن می‌سازد.

مهم نیست ابزارها چقدر قدرتمند باشند، مؤثرترین عنصر امنیتی همچنان در دست مردم است. آموزش در مورد امنیت سایبری، پشتیبان‌گیری منظم از داده‌ها و انجام اقدامات پیشگیرانه بهترین راه‌ها برای جلوگیری از مجبور شدن به انتخاب بین پرداخت باج یا صرف ده‌ها هزار دلار برای سخت‌افزار برای رمزگشایی داده‌هایتان است.

منبع: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm

برچسب: اشتراک گذاری

نظر (0)

محبوب‌ترین

جدیدترین

No data