Tom'sHardwareによると、ランサムウェア攻撃を受けた被害者には通常、身代金を支払ってデータを取り戻すか、すべてを失うことを受け入れるかという2つの選択肢しかありません。しかし、ハッカーに屈することなくデータを復号できる新しい方法が登場しました。十分な数のグラフィックカード(GPU)に投資するだけで済むのです。ブロガーのTinyhackは、 世界で最もよく知られているGPUマルウェアの一つであるAkiraと呼ばれるランサムウェアの暗号化キーを総当たり攻撃(コード/キーのあらゆる可能性を試す)する方法を発見しましたが、このプロセスは多くのハードウェアリソースを消費します。RTX 4090カードを使用する場合、復号プロセスには最大7日かかることがあります。一方、16個のGPUを並列で使用すれば、この時間は約10時間に短縮できます。
複数のGPUの演算能力を活用することで、身代金を支払わずにデータを復号することが可能です。しかし、誰もがそのためのリソースと技術的ノウハウを持っているわけではありません。
写真: WCCFTECH スクリーンショット
AkiraはChaCha8とKCipher2という暗号化アルゴリズムを採用しており、4ナノ秒単位の精度を持つタイムスタンプに基づいて鍵を生成します。システムは狭い範囲(約500万ナノ秒、つまり0.005秒)でしか鍵を生成できないため、GPUはこの範囲を総当たり方式で探索し、正しい鍵を見つけることができます。
しかし、この方法は必ずしも効果的ではありません。クラッキングを成功させるには、暗号化されたデータをそのままの状態で保存する必要があります。感染後にファイルが変更されると、重要なタイムスタンプが失われる可能性があります。さらに、データがローカルハードドライブではなくネットワーク接続ストレージシステム(NFS)に保存されている場合、サーバーの遅延により正確な時刻の特定が困難になる可能性があります。
膨大な処理能力を必要とするため、影響を受けた組織は、復号を高速化するために、RunpodやVast.aiなどのサービスからGPUサーバーをレンタルする必要があるかもしれません。Tinyhackのある顧客は、この方法を用いて感染したデータをすべて復号するのに約3週間かかりました。
身代金を支払わずにランサムウェアを復号する方法を見つけることは、サイバーセキュリティにおける大きな前進です。しかし、この方法は依然として非常に高価で、強力なGPUシステムが必要であり、また、多くの時間を要します。一方、ランサムウェアの作成者は、この脆弱性を修正し、復号を不可能にする方法をすぐに見つける可能性が高いでしょう。
ツールがどれほど強力であっても、最も効果的なセキュリティ要素は依然として人間にあります。サイバーセキュリティに関する知識を身につけ、定期的にデータをバックアップし、予防策を講じることが、身代金を支払うか、データ復号のために数万ドルものハードウェアを購入するかという選択を迫られる事態を避ける最善の方法です。
[広告2]
出典: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[写真] ファム・ミン・チン首相が住宅政策と不動産市場に関する中央指導委員会の初会合を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
コメント (0)