آیا باید به هکرها پول بدهید یا پردازنده گرافیکی خود را برای شکستن بدافزار ارتقا دهید؟

طبق گفته Tom'sHardware، قربانیان هنگام حمله باج‌افزار معمولاً دو گزینه دارند: پرداخت باج برای بازیابی اطلاعات خود یا پذیرش از دست دادن همه چیز. با این حال، یک روش جدید امکان رمزگشایی داده‌ها را بدون به خطر انداختن هکر فراهم می‌کند - صرفاً با سرمایه‌گذاری در کارت‌های گرافیک (GPU) کافی. وبلاگ‌نویس Tinyhack روشی را برای جستجوی فراگیر (امتحان تمام کدها/کلیدهای رمزگشایی ممکن) باج‌افزار Akira - یکی از شایع‌ترین بدافزارهای جهان - با استفاده از GPU کشف کرد، اما این فرآیند منابع سخت‌افزاری قابل توجهی را مصرف می‌کند. با استفاده از کارت RTX 4090، فرآیند رمزگشایی می‌تواند تا 7 روز طول بکشد. در همین حال، استفاده از 16 GPU که به طور موازی اجرا می‌شوند می‌تواند زمان را به حدود 10 ساعت کاهش دهد.

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — با بهره‌گیری از قدرت محاسباتی چندین پردازنده گرافیکی، رمزگشایی داده‌ها بدون پرداخت باج امکان‌پذیر است. با این حال، همه منابع و تخصص فنی لازم برای انجام این کار را ندارند.

بدافزار Akira از الگوریتم‌های رمزگذاری ChaCha8 و KCipher2 استفاده می‌کند و کلیدهایی را بر اساس چهار مهر زمانی دقیق در حد نانوثانیه تولید می‌کند. از آنجا که سیستم فقط می‌تواند کلیدهایی را در یک محدوده باریک (تقریباً ۵ میلیون نانوثانیه یا ۰.۰۰۵ ثانیه) تولید کند، پردازنده‌های گرافیکی می‌توانند حملات جستجوی فراگیر را برای امتحان کردن هر بازه زمانی ممکن در این محدوده و یافتن کلید صحیح اجرا کنند.

با این حال، این روش همیشه مؤثر نیست. برای رمزگشایی موفقیت‌آمیز، داده‌های رمزگذاری شده باید دست نخورده باقی بمانند، زیرا اگر فایل پس از آلودگی تغییر کند، ممکن است مهرهای زمانی مهم از بین بروند. علاوه بر این، اگر داده‌ها به جای هارد دیسک محلی در یک سیستم ذخیره‌سازی شبکه (NFS) ذخیره شوند، تأخیر سرور می‌تواند تعیین زمان دقیق را دشوارتر کند.

با توجه به حجم عظیم پردازش، سازمان‌های آسیب‌دیده ممکن است برای سرعت بخشیدن به رمزگشایی، نیاز به اجاره سرورهای GPU از سرویس‌هایی مانند Runpod یا Vast.ai داشته باشند. یکی از مشتریان Tinyhack تقریباً سه هفته طول کشید تا تمام داده‌های آلوده را با استفاده از این روش رمزگشایی کند.

یافتن راهی برای رمزگشایی باج‌افزار بدون پرداخت باج، گامی مهم در امنیت سایبری است. با این حال، هزینه اجرای این روش همچنان بالاست و نیاز به سرمایه‌گذاری در یک سیستم GPU قدرتمند یا صرف زمان قابل توجه دارد. در همین حال، ممکن است کسانی که پشت باج‌افزار هستند، به زودی راه‌هایی برای وصله کردن این آسیب‌پذیری پیدا کنند که رمزگشایی را غیرممکن می‌سازد.

مهم نیست ابزارها چقدر قدرتمند باشند، موثرترین عامل امنیتی همچنان در دست مردم است. تجهیز خود به دانش امنیت سایبری، پشتیبان‌گیری منظم از داده‌ها و اجرای اقدامات پیشگیرانه بهترین راه‌ها برای جلوگیری از مجبور شدن به انتخاب بین پرداخت باج و صرف ده‌ها هزار دلار برای سخت‌افزار رمزگشایی داده‌هایتان است.

منبع: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm