האם כדאי לשלם להאקרים או לשדרג את המעבד הגרפי שלכם כדי לפצח תוכנות זדוניות?

[מודעה_1]

לפי Tom'sHardware, כאשר קורבנות מותקפים על ידי תוכנת כופר, יש בדרך כלל שתי אפשרויות: לשלם את הכופר כדי לשחזר את הנתונים שלהם או לקבל את אובדן הכל. עם זאת, שיטה חדשה מאפשרת פענוח נתונים מבלי להתפשר על ההאקר - פשוט על ידי השקעה בכרטיסי מסך (GPU) מספיקים. הבלוגר Tinyhack גילה שיטה לפענוח באמצעות כפייה (ניסיון של כל קודי/מפתחות הפענוח האפשריים) של תוכנת הכופר Akira - אחת מתוכנות הזדוניות הנפוצות ביותר בעולם - באמצעות GPU, אך תהליך זה צורך משאבי חומרה משמעותיים. באמצעות כרטיס RTX 4090, תהליך הפענוח יכול להימשך עד 7 ימים. בינתיים, שימוש ב-16 GPU הפועלים במקביל יכול לקצר את הזמן לכ-10 שעות.

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — על ידי מינוף כוח המחשוב של מספר מעבדים גרפיים (GPUs), ניתן לפענח נתונים מבלי לשלם כופר. עם זאת, לא לכולם יש את המשאבים והמומחיות הטכנית לעשות זאת.

נוזקת Akira משתמשת באלגוריתמי ההצפנה ChaCha8 ו-KCipher2, ומייצרת מפתחות המבוססים על ארבעה חותמות זמן מדויקות עד לננו-שנייה. מכיוון שהמערכת יכולה לייצר מפתחות רק בטווח צר (כ-5 מיליון ננו-שניות, או 0.005 שניות), מעבדים גרפיים יכולים להריץ התקפות Brute-Force כדי לנסות כל מסגרת זמן אפשרית בטווח זה ולמצוא את המפתח הנכון.

עם זאת, שיטה זו לא תמיד יעילה. לפענוח מוצלח, הנתונים המוצפנים חייבים להישאר שלמים, מכיוון שאם הקובץ משתנה לאחר ההדבקה, חותמות זמן קריטיות עלולות ללכת לאיבוד. בנוסף, אם הנתונים מאוחסנים במערכת אחסון רשת (NFS) במקום בכונן קשיח מקומי, השהיית השרת יכולה להקשות על קביעת הזמן המדויק.

עקב דרישות העיבוד העצומות, ארגונים שנפגעו עשויים להזדקק לשכור שרתי GPU משירותים כמו Runpod או Vast.ai כדי להאיץ את הפענוח. לקוח אחד של Tinyhack לקח כשלושה שבועות לפענח את כל הנתונים הנגועים באמצעות שיטה זו.

מציאת דרך לפענח תוכנות כופר מבלי לשלם כופר היא צעד משמעותי קדימה בתחום אבטחת הסייבר. עם זאת, עלות יישום שיטה זו נותרה גבוהה, ודורשת השקעה במערכת GPU חזקה או השקעת זמן משמעותית. בינתיים, אלו שעומדים מאחורי תוכנות כופר עשויים למצוא בקרוב דרכים לתקן את הפגיעות הזו, מה שיהפוך את הפענוח לבלתי אפשרי.

לא משנה כמה חזקים הכלים, גורם האבטחה היעיל ביותר עדיין טמון באנשים. הצטיידות בידע בתחום אבטחת הסייבר, גיבוי נתונים באופן קבוע ויישום אמצעי מניעה הן הדרכים הטובות ביותר להימנע מבחירה בין תשלום כופר לבין הוצאת עשרות אלפי דולרים על חומרה לפענוח הנתונים שלכם.

[מודעה_2]
מקור: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm