A Tom'sHardware szerint zsarolóvírus támadása esetén az áldozatoknak általában két lehetőségük van: kifizetik a váltságdíjat adataik visszaszerzéséért, vagy beleegyeznek, hogy mindent elveszítenek. Egy új módszer azonban lehetővé teszi az adatok visszafejtését anélkül, hogy engednének a hackereknek – csak elegendő grafikus kártyába (GPU) kell befektetniük. A Tinyhack blogger felfedezett egy módszert az Akira nevű zsarolóvírus titkosítási kulcsának nyers erővel történő visszafejtésére (a kód/kulcs minden lehetőségének kipróbálására) – ez a világ egyik legnépszerűbb, GPU-kat használó rosszindulatú programja, de ez a folyamat sok hardvererőforrást igényel. RTX 4090 kártya használata esetén a visszafejtési folyamat akár 7 napig is eltarthat. Eközben, ha 16 GPU-t futtatnak párhuzamosan, az idő körülbelül 10 órára csökkenthető.
Több GPU számítási teljesítményének kihasználásával lehetséges az adatok visszafejtése váltságdíj fizetése nélkül. Azonban nem mindenkinek van ehhez megfelelő erőforrása és technikai tudása.
FOTÓ: WCCFTECH KÉPFELVÉTEL
Az Akira a ChaCha8 és a KCipher2 titkosítási algoritmusokat használja, amelyek négy nanoszekundum pontosságú időbélyeg alapján generálnak kulcsokat. Mivel a rendszer csak szűk tartományban (körülbelül 5 millió nanoszekundum, vagyis 0,005 másodperc) képes kulcsokat generálni, a GPU képes áttörni magát ezen a tartományon, és megtalálni a helyes kulcsot.
Ez a módszer azonban nem mindig hatékony. A sikeres feltöréshez a titkosított adatokat érintetlenül kell tartani, mivel ha a fájlt a fertőzés után módosítják, fontos időbélyegek veszhetnek el. Ezenkívül, ha az adatokat egy hálózathoz csatlakoztatott tárolórendszeren (NFS) tárolják a helyi merevlemez helyett, a szerver késleltetése megnehezítheti a pontos idő meghatározását.
A hatalmas feldolgozási igények miatt az érintett szervezeteknek esetleg GPU-szervereket kell bérelniük olyan szolgáltatóktól, mint a Runpod vagy a Vast.ai, hogy felgyorsítsák a visszafejtést. Egy Tinyhack ügyfélnek körülbelül három hétbe telt, mire ezzel a módszerrel visszafejtette az összes fertőzött adatot.
A zsarolóvírusok visszafejtésének módja váltságdíj fizetése nélkül jelentős előrelépés a kiberbiztonságban. Ez a módszer azonban még mindig nagyon drága, erős GPU-rendszert igényel, vagy sok időt vesz igénybe. Eközben a zsarolóvírus készítői valószínűleg hamarosan találnak majd módot a sebezhetőség javítására, így a visszafejtés lehetetlenné válik.
Nem számít, mennyire hatékonyak az eszközök, a leghatékonyabb biztonsági elem továbbra is az emberekben rejlik. A kiberbiztonsággal kapcsolatos ismeretek, az adatok rendszeres biztonsági mentése és a megelőző intézkedések megtétele a legjobb módja annak, hogy elkerüljük a kénytelenséget választani a váltságdíj fizetése és az adatok visszafejtéséhez szükséges hardverek között.
[hirdetés_2]
Forrás: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Fotó] To Lam főtitkár részt vesz a Hazafront Központi Pártbizottságának és a Központi Tömegszervezetek I. kongresszusán](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Fotó] Pham Minh Chinh miniszterelnök vezeti a lakáspolitikával és ingatlanpiaccal foglalkozó központi irányító bizottság első ülését](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Hozzászólás (0)