Menurut Tom'sHardware, ketika diserang ransomware, korban biasanya memiliki dua pilihan: membayar tebusan untuk memulihkan data mereka atau menerima kehilangan segalanya. Namun, metode baru memungkinkan dekripsi data tanpa harus berkompromi dengan peretas – hanya dengan berinvestasi pada kartu grafis (GPU) yang memadai. Blogger Tinyhack menemukan metode untuk melakukan brute-force pada kunci enkripsi (mencoba semua kemungkinan kode/kunci dekripsi) dari ransomware Akira – salah satu malware paling umum di dunia – menggunakan GPU, tetapi proses ini mengkonsumsi sumber daya perangkat keras yang signifikan. Dengan menggunakan kartu RTX 4090, proses dekripsi dapat memakan waktu hingga 7 hari. Sementara itu, menggunakan 16 GPU yang berjalan secara paralel dapat mengurangi waktu menjadi sekitar 10 jam.
Dengan memanfaatkan daya komputasi dari beberapa GPU, dimungkinkan untuk mendekripsi data tanpa membayar tebusan. Namun, tidak semua orang memiliki sumber daya dan keahlian teknis untuk melakukannya.
FOTO: TANGKAPAN LAYAR DARI WCCFTECH
Malware Akira menggunakan algoritma enkripsi ChaCha8 dan KCipher2, menghasilkan kunci berdasarkan empat stempel waktu yang akurat hingga nanodetik. Karena sistem hanya dapat menghasilkan kunci dalam rentang yang sempit (sekitar 5 juta nanodetik, atau 0,005 detik), GPU dapat menjalankan serangan brute-force untuk mencoba setiap kemungkinan rentang waktu dalam rentang ini dan menemukan kunci yang benar.
Namun, metode ini tidak selalu efektif. Untuk dekripsi yang berhasil, data yang dienkripsi harus tetap utuh, karena jika file diubah setelah infeksi, stempel waktu penting dapat hilang. Selain itu, jika data disimpan pada sistem penyimpanan jaringan (NFS) dan bukan pada hard drive lokal, latensi server dapat mempersulit penentuan waktu yang tepat.
Karena tuntutan pemrosesan yang sangat besar, organisasi yang terinfeksi mungkin perlu menyewa server GPU dari layanan seperti Runpod atau Vast.ai untuk mempercepat dekripsi. Salah satu pelanggan Tinyhack membutuhkan waktu sekitar tiga minggu untuk mendekripsi semua data yang terinfeksi menggunakan metode ini.
Menemukan cara untuk mendekripsi ransomware tanpa membayar tebusan merupakan langkah maju yang signifikan dalam keamanan siber. Namun, biaya untuk menerapkan metode ini masih tinggi, membutuhkan investasi pada sistem GPU yang mumpuni atau komitmen waktu yang signifikan. Sementara itu, pihak di balik ransomware mungkin akan segera menemukan cara untuk menambal kerentanan ini, sehingga dekripsi menjadi tidak mungkin.
Sekuat apa pun alat-alatnya, faktor keamanan yang paling efektif tetap terletak pada manusia. Membekali diri dengan pengetahuan keamanan siber, mencadangkan data secara teratur, dan menerapkan langkah-langkah pencegahan adalah cara terbaik untuk menghindari terpaksa memilih antara membayar tebusan dan menghabiskan puluhan ribu dolar untuk perangkat keras guna mendekripsi data Anda.
Sumber: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Perayaan meriah dari berbagai generasi staf surat kabar Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
Komentar (0)