Tom'sHardwareによると、ランサムウェア攻撃を受けた被害者には通常、身代金を支払ってデータを取り戻すか、すべてを失うことを受け入れるかという2つの選択肢しかありません。しかし、ハッカーに屈することなくデータを復号できる新しい方法が登場しました。十分な数のグラフィックカード(GPU)に投資するだけで済むのです。ブロガーのTinyhackは、世界で最もよく知られているGPUを使ったマルウェアの一つであるAkiraと呼ばれるランサムウェアの暗号化キーを総当たり攻撃(コード/キーのあらゆる可能性を試す)する方法を発見しましたが、このプロセスは多くのハードウェアリソースを消費します。RTX 4090カードを使用する場合、復号プロセスには最大7日かかることがあります。一方、16個のGPUを並列で使用すれば、この時間は約10時間に短縮できます。
複数のGPUの計算能力を活用することで、身代金を支払わずにデータを復号することが可能です。しかし、誰もがこれを行うためのリソースと技術的ノウハウを持っているわけではありません。
写真: WCCFTECH スクリーンショット
AkiraはChaCha8とKCipher2の暗号化アルゴリズムを採用しており、ナノ秒単位の精度を持つ4つのタイムスタンプに基づいて鍵を生成します。システムは狭い範囲(約500万ナノ秒、つまり0.005秒)でしか鍵を生成できないため、GPUは総当たりテストを実行し、この範囲内であらゆる可能性を試して正しい鍵を見つけます。
しかし、この方法は必ずしも効果的ではありません。クラッキングを成功させるには、暗号化されたデータをそのままの状態で保存する必要があります。感染後にファイルが変更されると、重要なタイムスタンプが失われる可能性があるためです。さらに、データがローカルハードドライブではなくネットワークストレージシステム(NFS)に保存されている場合、サーバーの遅延により正確な時刻の特定が困難になる可能性があります。
膨大な処理能力を必要とするため、侵害を受けた組織は、復号を高速化するために、RunpodやVast.aiなどのサービスからGPUサーバーをレンタルする必要があるかもしれません。Tinyhackのある顧客は、この方法を用いて感染したデータをすべて復号するのに約3週間かかりました。
身代金を支払わずにランサムウェアを復号する方法を見つけることは、サイバーセキュリティにおける大きな前進です。しかし、この方法は依然として非常に高価で、強力なGPUシステムが必要であり、また、多くの時間を要します。一方で、ランサムウェアの運営者は、この脆弱性を修正する方法をすぐに見つけ出し、復号を不可能にする可能性があります。
ツールがどれほど強力であっても、最も効果的なセキュリティ要素はやはり人です。サイバーセキュリティに関する知識を身につけ、定期的にデータをバックアップし、予防策を講じることが、身代金を支払うか、データ復号のために数万ドルものハードウェアを購入するかという選択を迫られる事態を避ける最善の方法です。
[広告2]
出典: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
コメント (0)