Tom'sHardwareによると、ランサムウェア攻撃を受けた被害者には通常、身代金を支払ってデータを回復するか、すべてを失うことを受け入れるかという2つの選択肢しかありません。しかし、十分なグラフィックカード(GPU)に投資するだけで、ハッカーに妥協することなくデータを復号できる新しい方法が登場しました。ブロガーのTinyhackは、 世界で最も蔓延しているマルウェアの一つであるAkiraランサムウェアの暗号化キーをGPUを用いて総当たり攻撃(あらゆる可能な復号コード/キーを試す)する方法を発見しましたが、このプロセスは膨大なハードウェアリソースを消費します。RTX 4090カードを使用した場合、復号プロセスには最大7日かかることがあります。一方、16個のGPUを並列処理することで、この時間を約10時間に短縮できます。
複数のGPUの演算能力を活用することで、身代金を支払うことなくデータを復号することが可能です。しかし、誰もがそれに必要なリソースと専門知識を持っているわけではありません。
写真: WCCFTECHのスクリーンショット
AkiraマルウェアはChaCha8とKCipher2の暗号化アルゴリズムを使用し、ナノ秒単位の精度を持つ4つのタイムスタンプに基づいて鍵を生成します。システムは狭い範囲(約500万ナノ秒、つまり0.005秒)でしか鍵を生成できないため、GPUはブルートフォース攻撃を実行し、この範囲内のあらゆるタイムフレームを試して正しい鍵を見つけることができます。
しかし、この方法は必ずしも効果的ではありません。復号を成功させるには、暗号化されたデータがそのままの状態でなければなりません。感染後にファイルが改ざんされると、重要なタイムスタンプが失われる可能性があるからです。さらに、データがローカルハードドライブではなくネットワークストレージシステム(NFS)に保存されている場合、サーバーの遅延により正確な時刻の特定が困難になる可能性があります。
膨大な処理能力を必要とするため、侵害を受けた組織は、復号を高速化するために、RunpodやVast.aiなどのサービスからGPUサーバーをレンタルする必要があるかもしれません。Tinyhackのある顧客は、この方法を用いて感染したすべてのデータを復号するのに約3週間を要しました。
身代金を支払わずにランサムウェアを復号する方法を見つけることは、サイバーセキュリティにおける大きな前進です。しかし、この方法の実装には依然としてコストが高く、強力なGPUシステムへの投資や多大な時間的負担が必要です。一方、ランサムウェアの背後にいる者たちは、この脆弱性を修正する方法をすぐに見つけ出し、復号を不可能にする可能性があります。
ツールがどれほど強力であっても、最も効果的なセキュリティ要因は依然として人にあります。サイバーセキュリティの知識を身に付け、定期的にデータをバックアップし、予防策を講じることが、身代金を支払うか、データ復号のために数万ドルものハードウェアを購入するかという選択を迫られる事態を避ける最善の方法です。
[広告2]
出典: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
コメント (0)