לשלם להאקרים או לשדרג את המעבד הגרפי כדי לפצח תוכנות זדוניות?

לפי Tom'sHardware, כאשר קורבנות מותקפים על ידי תוכנת כופר, יש בדרך כלל שתי אפשרויות: לשלם את הכופר כדי לקבל בחזרה את הנתונים שלהם או לקבל את אובדן הכל. עם זאת, שיטה חדשה מאפשרת פענוח נתונים מבלי להיכנע להאקרים - פשוט להשקיע בכרטיסי מסך (GPU) מספיקים. הבלוגר Tinyhack גילה דרך לבצע פענוח באמצעות כפייה (לנסות את כל האפשרויות של הקוד/מפתח) של תוכנת הכופר בשם Akira - אחת מתוכנות הזדוניות הפופולריות ביותר בעולם המשתמשת בכרטיסי מסך, אך תהליך זה צורך משאבי חומרה רבים. אם משתמשים בכרטיס RTX 4090, תהליך הפענוח יכול להימשך עד 7 ימים. בינתיים, אם משתמשים ב-16 כרטיסי מסך הפועלים במקביל, ניתן לקצר את הזמן לכ-10 שעות.

תמונה: צילום מסך של WCCFTECH

אקירה משתמש באלגוריתמי ההצפנה ChaCha8 ו-KCipher2, המייצרים מפתחות על סמך חותמות זמן מדויקות של ארבע ננו-שניות. מכיוון שהמערכת יכולה לייצר מפתחות רק בטווח צר (כ-5 מיליון ננו-שניות, או 0.005 שניות), ה-GPU יכול לפלס את דרכו בטווח זה ולמצוא את המפתח הנכון.

עם זאת, שיטה זו לא תמיד יעילה. כדי לפרוץ בהצלחה, יש לשמור על הנתונים המוצפנים שלמים, שכן אם הקובץ משתנה לאחר ההדבקה, חותמות זמן חשובות עלולות ללכת לאיבוד. בנוסף, אם הנתונים מאוחסנים במערכת אחסון המחוברת לרשת (NFS) במקום בכונן קשיח מקומי, השהיית השרת יכולה להקשות על קביעת הזמן המדויק.

בהינתן דרישות העיבוד העצומות, ייתכן שארגונים שנפגעו יצטרכו לשכור שרתי GPU משירותים כמו Runpod או Vast.ai כדי להאיץ את הפענוח. לקוח אחד של Tinyhack לקח כשלושה שבועות לפענח את כל הנתונים הנגועים באמצעות שיטה זו.

מציאת דרך לפענח תוכנות כופר מבלי לשלם את הכופר היא צעד משמעותי קדימה בתחום אבטחת הסייבר. עם זאת, שיטה זו עדיין יקרה מאוד, דורשת מערכת GPU חזקה, או גוזלת זמן רב. בינתיים, יוצרי תוכנות הכופר כנראה ימצאו דרך לתקן את הפגיעות הזו בקרוב, מה שיהפוך את הפענוח לבלתי אפשרי.

לא משנה כמה חזקים הכלים, אלמנט האבטחה היעיל ביותר עדיין טמון בידי אנשים. חינוך לאבטחת סייבר, גיבוי נתונים באופן קבוע ונקיטת אמצעי מניעה הן הדרכים הטובות ביותר להימנע מבחירה בין תשלום כופר או הוצאת עשרות אלפי דולרים על חומרה לפענוח הנתונים שלכם.