Tom'sHardwareによると、ランサムウェア攻撃を受けた被害者は通常、身代金を支払ってデータを復旧するか、すべてを失うことを受け入れるかの2つの選択肢がある。しかし、新しい方法では、十分なグラフィックカード(GPU)に投資するだけで、ハッカーと妥協することなくデータを復号できる。ブロガーのTinyhackは、 世界で最も蔓延しているマルウェアの1つであるAkiraランサムウェアの暗号化キーを総当たり攻撃(考えられるすべての復号コード/キーを試す)する方法をGPUを使用して発見したが、このプロセスはかなりのハードウェアリソースを消費する。RTX 4090カードを使用した場合、復号プロセスには最大7日かかる可能性がある。一方、16個のGPUを並列実行することで、時間を約10時間に短縮できる。
複数のGPUの計算能力を活用することで、身代金を支払うことなくデータを復号化することが可能だ。しかし、誰もがそうしたリソースと技術的な専門知識を持っているわけではない。
写真:WCCFTECHのスクリーンショット
AkiraマルウェアはChaCha8とKCipher2という暗号化アルゴリズムを使用し、ナノ秒単位の精度を持つ4つのタイムスタンプに基づいて鍵を生成します。システムが生成できる鍵の範囲は狭い(約500万ナノ秒、つまり0.005秒)ため、GPUは総当たり攻撃を実行してこの範囲内のあらゆる時間枠を試行し、正しい鍵を見つけることができます。
しかし、この方法は常に有効とは限りません。復号を成功させるには、暗号化されたデータがそのままの状態である必要があります。感染後にファイルが変更されると、重要なタイムスタンプが失われる可能性があるためです。さらに、データがローカルハードドライブではなくネットワークストレージシステム(NFS)に保存されている場合、サーバーの遅延によって正確な時刻の特定が難しくなることがあります。
膨大な処理負荷のため、侵害を受けた組織は、復号処理を高速化するために、RunpodやVast.aiなどのサービスからGPUサーバーをレンタルする必要があるかもしれません。Tinyhackのある顧客は、この方法を用いて感染したすべてのデータを復号するのに約3週間かかりました。
身代金を支払わずにランサムウェアを復号する方法を見つけることは、サイバーセキュリティにおける大きな前進です。しかし、この方法を実現するには、高性能なGPUシステムへの投資や相当な時間的投資が必要となるなど、コストが依然として高額です。さらに、ランサムウェアの背後にいる攻撃者は、この脆弱性を修正し、復号を不可能にする方法を間もなく見つける可能性もあります。
どんなに強力なツールがあっても、最も効果的なセキュリティ対策はやはり人間の意識にかかっています。サイバーセキュリティに関する知識を身につけ、定期的にデータをバックアップし、予防策を講じることが、身代金を支払うか、データを復号化するためのハードウェアに数万ドルを費やすかの選択を迫られる事態を避けるための最善の方法です。
出典: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
コメント (0)