मैलवेयर को तोड़ने के लिए हैकर्स को भुगतान करें या GPU अपग्रेड करें?

[विज्ञापन_1]

टॉम्सहार्डवेयर के अनुसार, रैंसमवेयर द्वारा हमला किए जाने पर, पीड़ितों के पास आमतौर पर दो विकल्प होते हैं: अपना डेटा वापस पाने के लिए फिरौती चुकाना या सब कुछ गँवाना स्वीकार करना। हालाँकि, एक नया तरीका हैकर्स के आगे झुके बिना डेटा को डिक्रिप्ट करने की अनुमति देता है - बस पर्याप्त ग्राफ़िक्स कार्ड (GPU) में निवेश करें। ब्लॉगर टाइनीहैक ने अकीरा नामक रैंसमवेयर की एन्क्रिप्शन कुंजी (कोड/कुंजी की सभी संभावनाओं को आज़माना) को ब्रूट-फोर्स करने का एक तरीका खोज निकाला है - यह GPU का उपयोग करने वाले दुनिया के सबसे लोकप्रिय मैलवेयर में से एक है, लेकिन इस प्रक्रिया में बहुत सारे हार्डवेयर संसाधनों की खपत होती है। यदि RTX 4090 कार्ड का उपयोग किया जाता है, तो डिक्रिप्शन प्रक्रिया में 7 दिन तक लग सकते हैं। वहीं, यदि समानांतर में चल रहे 16 GPU का उपयोग किया जाता है, तो समय लगभग 10 घंटे तक कम किया जा सकता है।

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — कई GPU की कंप्यूटिंग शक्ति का उपयोग करके, बिना फिरौती चुकाए डेटा को डिक्रिप्ट करना संभव है। हालाँकि, हर किसी के पास ऐसा करने के लिए संसाधन और तकनीकी जानकारी नहीं होती।

अकीरा चाचा8 और केसाइफर2 एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, जो चार नैनोसेकंड-सटीक टाइमस्टैम्प के आधार पर कुंजियाँ उत्पन्न करते हैं। चूँकि सिस्टम केवल एक सीमित सीमा (लगभग 5 मिलियन नैनोसेकंड, या 0.005 सेकंड) में ही कुंजियाँ उत्पन्न कर सकता है, GPU इस सीमा में अपना रास्ता बना सकता है और सही कुंजी ढूँढ सकता है।

हालाँकि, यह तरीका हमेशा कारगर नहीं होता। सफलतापूर्वक क्रैक करने के लिए, एन्क्रिप्टेड डेटा को बरकरार रखना ज़रूरी है, क्योंकि अगर संक्रमण के बाद फ़ाइल में कोई बदलाव किया जाता है, तो महत्वपूर्ण टाइमस्टैम्प खो सकते हैं। इसके अलावा, अगर डेटा स्थानीय हार्ड ड्राइव के बजाय नेटवर्क-अटैच्ड स्टोरेज सिस्टम (NFS) पर संग्रहीत है, तो सर्वर की देरी के कारण सटीक समय निर्धारित करना मुश्किल हो सकता है।

अत्यधिक प्रोसेसिंग आवश्यकताओं को देखते हुए, प्रभावित संगठनों को डिक्रिप्शन में तेज़ी लाने के लिए Runpod या Vast.ai जैसी सेवाओं से GPU सर्वर किराए पर लेने पड़ सकते हैं। एक Tinyhack ग्राहक को इस पद्धति का उपयोग करके सभी संक्रमित डेटा को डिक्रिप्ट करने में लगभग तीन हफ़्ते लगे।

बिना फिरौती दिए रैंसमवेयर को डिक्रिप्ट करने का तरीका खोजना साइबर सुरक्षा की दिशा में एक बड़ा कदम है। हालाँकि, यह तरीका अभी भी बहुत महंगा है, इसके लिए एक शक्तिशाली GPU सिस्टम की आवश्यकता होती है, या इसमें बहुत समय लगता है। इस बीच, रैंसमवेयर के निर्माता जल्द ही इस भेद्यता को ठीक करने का तरीका खोज लेंगे, जिससे डिक्रिप्शन असंभव हो जाएगा।

उपकरण चाहे कितने भी शक्तिशाली क्यों न हों, सबसे प्रभावी सुरक्षा तत्व अभी भी लोगों के पास ही है। साइबर सुरक्षा के बारे में शिक्षित होना, अपने डेटा का नियमित रूप से बैकअप लेना और निवारक उपाय करना, फिरौती देने या अपने डेटा को डिक्रिप्ट करने के लिए हार्डवेयर पर हज़ारों डॉलर खर्च करने के बीच चुनाव करने के लिए मजबूर होने से बचने के सबसे अच्छे तरीके हैं।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm