Fizetni kellene a hackereknek, vagy frissíteni a GPU-t a rosszindulatú programok feltöréséhez?

A Tom'sHardware szerint zsarolóvírus támadása esetén az áldozatoknak általában két lehetőségük van: kifizetni a váltságdíjat adataik visszaszerzéséért, vagy elfogadni minden elvesztését. Egy új módszer azonban lehetővé teszi az adatok visszafejtését anélkül, hogy kompromisszumot kötnének a hackerrel – egyszerűen elegendő grafikus kártya (GPU) beszerzésével. A Tinyhack blogger felfedezett egy módszert az Akira zsarolóvírus – a világ egyik legelterjedtebb rosszindulatú programja – titkosítási kulcsának nyers erővel történő visszafejtésére (az összes lehetséges visszafejtési kód/kulcs kipróbálásával) GPU-k használatával, de ez a folyamat jelentős hardvererőforrásokat fogyaszt. Egy RTX 4090 kártya használatával a visszafejtési folyamat akár 7 napig is eltarthat. Eközben 16 GPU párhuzamos futtatása körülbelül 10 órára csökkentheti az időt.

FOTÓ: KÉPFELVÉTEL A WCCFTECH-TŐL

Az Akira rosszindulatú program a ChaCha8 és a KCipher2 titkosítási algoritmusokat használja, és négy, nanoszekundum pontosságú időbélyeg alapján generál kulcsokat. Mivel a rendszer csak szűk tartományon belül (körülbelül 5 millió nanoszekundum, vagyis 0,005 másodperc) képes kulcsokat generálni, a GPU-k nyers erő támadásokat futtathatnak, hogy minden lehetséges időkeretet kipróbáljanak ezen a tartományon belül, és megtalálják a helyes kulcsot.

Ez a módszer azonban nem mindig hatékony. A sikeres visszafejtéshez a titkosított adatoknak sértetlennek kell maradniuk, mert ha a fájlt a fertőzés után módosítják, fontos időbélyegek veszhetnek el. Ezenkívül, ha az adatokat hálózati tárolórendszeren (NFS) tárolják a helyi merevlemez helyett, a szerver késleltetése megnehezítheti a pontos idő meghatározását.

A hatalmas feldolgozási igények miatt a feltört szervezeteknek GPU-szervereket kell bérelniük olyan szolgáltatóktól, mint a Runpod vagy a Vast.ai, hogy felgyorsítsák a visszafejtést. Egy Tinyhack ügyfél körülbelül három hétig tartott, mire ezzel a módszerrel visszafejtette az összes fertőzött adatot.

A zsarolóvírusok váltságdíjfizetés nélküli visszafejtésének módja jelentős előrelépés a kiberbiztonságban. A módszer megvalósításának költségei azonban továbbra is magasak, mivel nagy teljesítményű GPU-rendszerbe való befektetést vagy jelentős időráfordítást igényelnek. Eközben a zsarolóvírusok mögött állók hamarosan módot találhatnak a sebezhetőség javítására, lehetetlenné téve a visszafejtést.

Nem számít, mennyire hatékonyak az eszközök, a leghatékonyabb biztonsági tényező továbbra is az emberekben rejlik. A kiberbiztonsági ismeretekkel való felvértezés, az adatok rendszeres biztonsági mentése és a megelőző intézkedések bevezetése a legjobb módja annak, hogy elkerüljük a váltságdíj fizetése és az adatok visszafejtéséhez szükséges hardverekre költött több tízezer dollár közötti választást.