क्या आपको मैलवेयर को क्रैक करने के लिए हैकर्स को पैसे देने चाहिए या अपने जीपीयू को अपग्रेड करना चाहिए?

[विज्ञापन_1]

टॉम्स हार्डवेयर के अनुसार, रैंसमवेयर हमले के शिकार लोगों के पास आमतौर पर दो विकल्प होते हैं: अपना डेटा वापस पाने के लिए फिरौती देना या सब कुछ खो देने के लिए तैयार रहना। हालांकि, एक नई विधि हैकर से समझौता किए बिना डेटा को डिक्रिप्ट करने की अनुमति देती है - बस पर्याप्त ग्राफिक्स कार्ड (जीपीयू) में निवेश करके। ब्लॉगर टाइनीहैक ने जीपीयू का उपयोग करके अकीरा रैंसमवेयर ( दुनिया के सबसे प्रचलित मैलवेयर में से एक) की एन्क्रिप्शन कुंजी को ब्रूट-फोर्स करने (सभी संभावित डिक्रिप्शन कोड/कुंजियों को आज़माने) की एक विधि का पता लगाया है, लेकिन इस प्रक्रिया में हार्डवेयर संसाधनों की काफी खपत होती है। आरटीएक्स 4090 कार्ड का उपयोग करके, डिक्रिप्शन प्रक्रिया में 7 दिन तक लग सकते हैं। वहीं, समानांतर रूप से चल रहे 16 जीपीयू का उपयोग करके समय को लगभग 10 घंटे तक कम किया जा सकता है।

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — कई जीपीयू की कंप्यूटिंग शक्ति का लाभ उठाकर, बिना फिरौती दिए डेटा को डिक्रिप्ट करना संभव है। हालांकि, हर किसी के पास ऐसा करने के लिए संसाधन और तकनीकी विशेषज्ञता नहीं होती है।

अकीरा मैलवेयर चा चा 8 और के सिफर 2 एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, जो नैनोसेकंड तक सटीक चार टाइमस्टैम्प के आधार पर कुंजी उत्पन्न करता है। चूंकि सिस्टम केवल एक सीमित सीमा (लगभग 5 मिलियन नैनोसेकंड, या 0.005 सेकंड) के भीतर ही कुंजी उत्पन्न कर सकता है, इसलिए जीपीयू इस सीमा के भीतर हर संभव समय सीमा को आज़माने और सही कुंजी खोजने के लिए ब्रूट-फोर्स हमले चला सकते हैं।

हालांकि, यह विधि हमेशा कारगर नहीं होती। सफल डिक्रिप्शन के लिए, एन्क्रिप्टेड डेटा का अक्षुण्ण रहना आवश्यक है, क्योंकि संक्रमण के बाद फ़ाइल में बदलाव होने पर महत्वपूर्ण समय-बिंदु नष्ट हो सकते हैं। इसके अलावा, यदि डेटा स्थानीय हार्ड ड्राइव के बजाय नेटवर्क स्टोरेज सिस्टम (एनएफएस) पर संग्रहीत है, तो सर्वर विलंबता के कारण सटीक समय निर्धारित करना अधिक कठिन हो सकता है।

अत्यधिक प्रोसेसिंग आवश्यकताओं के कारण, प्रभावित संगठनों को डिक्रिप्शन में तेजी लाने के लिए Runpod या Vast.ai जैसी सेवाओं से GPU सर्वर किराए पर लेने की आवश्यकता हो सकती है। Tinyhack के एक ग्राहक को इस विधि का उपयोग करके सभी संक्रमित डेटा को डिक्रिप्ट करने में लगभग तीन सप्ताह लगे।

फिरौती दिए बिना रैंसमवेयर को डिक्रिप्ट करने का तरीका खोजना साइबर सुरक्षा के क्षेत्र में एक महत्वपूर्ण कदम है। हालांकि, इस विधि को लागू करने की लागत काफी अधिक है, जिसके लिए एक शक्तिशाली जीपीयू सिस्टम में निवेश या काफी समय देने की आवश्यकता होती है। वहीं दूसरी ओर, रैंसमवेयर के पीछे के लोग जल्द ही इस खामी को ठीक करने के तरीके खोज सकते हैं, जिससे डिक्रिप्शन असंभव हो जाएगा।

चाहे उपकरण कितने भी शक्तिशाली क्यों न हों, सुरक्षा का सबसे प्रभावी कारक अभी भी इंसान ही हैं। साइबर सुरक्षा का ज्ञान प्राप्त करना, नियमित रूप से डेटा का बैकअप लेना और निवारक उपाय लागू करना, फिरौती देने या अपने डेटा को डिक्रिप्ट करने के लिए हार्डवेयर पर हजारों डॉलर खर्च करने के बीच चुनाव करने से बचने के सर्वोत्तम तरीके हैं।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm