យោងតាម Tom'sHardware នៅពេលដែលត្រូវបានវាយប្រហារដោយ ransomware ជនរងគ្រោះជាធម្មតាមានជម្រើសពីរគឺ បង់ថ្លៃលោះដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេមកវិញ ឬទទួលយកការបាត់បង់អ្វីគ្រប់យ៉ាង។ ទោះជាយ៉ាងណាក៏ដោយ វិធីសាស្រ្តថ្មីមួយអនុញ្ញាតឱ្យឌិគ្រីបទិន្នន័យដោយមិនផ្តល់ឱ្យពួក Hacker - គ្រាន់តែវិនិយោគលើកាតក្រាហ្វិកគ្រប់គ្រាន់ (GPUs) ។ Blogger Tinyhack បានរកឃើញវិធីមួយដើម្បី brute-force encryption key (សាកល្បងលទ្ធភាពទាំងអស់នៃ code/key) នៃ ransomware ដែលមានឈ្មោះថា Akira ដែលជាមេរោគដ៏ពេញនិយមបំផុតមួយនៅក្នុង ពិភពលោក ដែលប្រើប្រាស់ GPUs ប៉ុន្តែដំណើរការនេះប្រើប្រាស់ធនធាន hardware ច្រើន។ ប្រសិនបើប្រើកាត RTX 4090 ដំណើរការឌិគ្រីបអាចចំណាយពេលរហូតដល់ 7 ថ្ងៃ។ ទន្ទឹមនឹងនេះដែរ ប្រសិនបើប្រើ 16 GPUs ដែលដំណើរការស្របគ្នានោះ ពេលវេលាអាចកាត់បន្ថយមកត្រឹមប្រហែល 10 ម៉ោង។
តាមរយៈការប្រើប្រាស់ថាមពលកុំព្យូទ័ររបស់ GPUs ច្រើន វាអាចទៅរួចក្នុងការឌិគ្រីបទិន្នន័យ និងមិនបង់ថ្លៃលោះ។ ទោះយ៉ាងណាក៏ដោយ មិនមែនគ្រប់គ្នាសុទ្ធតែមានធនធាន និងចំណេះដឹងបច្ចេកទេសដើម្បីធ្វើរឿងនេះនោះទេ។
រូបថត៖ WCCFTECH SCREENSHOT
Akira ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប ChaCha8 និង KCipher2 ដែលបង្កើតកូនសោដោយផ្អែកលើការត្រាពេលវេលាចំនួនបួនដែលមានភាពត្រឹមត្រូវដល់ nanosecond ។ ដោយសារប្រព័ន្ធអាចបង្កើតកូនសោក្នុងចន្លោះតូចចង្អៀត (ប្រហែល 5 លាន nanoseconds ឬ 0.005 វិនាទី) GPU អាចដំណើរការការធ្វើតេស្ត brute-force ដើម្បីសាកល្បងលទ្ធភាពទាំងអស់នៅក្នុងជួរនេះ និងស្វែងរកគន្លឹះត្រឹមត្រូវ។
ទោះជាយ៉ាងណាក៏ដោយវិធីសាស្ត្រនេះមិនតែងតែមានប្រសិទ្ធភាពទេ។ ដើម្បីបំបែកដោយជោគជ័យ ទិន្នន័យដែលបានអ៊ិនគ្រីបត្រូវតែរក្សាឱ្យនៅដដែល ព្រោះប្រសិនបើឯកសារត្រូវបានកែប្រែបន្ទាប់ពីឆ្លងមេរោគ ត្រាពេលវេលាសំខាន់ៗអាចនឹងត្រូវបាត់បង់។ លើសពីនេះទៀត ប្រសិនបើទិន្នន័យត្រូវបានរក្សាទុកនៅលើប្រព័ន្ធផ្ទុកបណ្តាញ (NFS) ជំនួសឱ្យ hard drive ក្នុងស្រុក ភាពយឺតយ៉ាវរបស់ម៉ាស៊ីនមេអាចធ្វើឱ្យវាពិបាកក្នុងការកំណត់ពេលវេលាពិតប្រាកដ។
ដោយសារតម្រូវការដំណើរការជាក់ស្តែង អង្គការដែលរងការសម្រុះសម្រួលអាចត្រូវការជួលម៉ាស៊ីនមេ GPU ពីសេវាកម្មដូចជា Runpod ឬ Vast.ai ដើម្បីបង្កើនល្បឿនការឌិគ្រីប។ វាចំណាយពេលអតិថិជន Tinyhack ប្រហែលបីសប្តាហ៍ដើម្បីឌិគ្រីបទិន្នន័យមេរោគទាំងអស់ដោយប្រើវិធីសាស្ត្រនេះ។
ការស្វែងរកវិធីដើម្បីឌិគ្រីប ransomware ដោយមិនចាំបាច់បង់ថ្លៃលោះ គឺជាជំហានដ៏សំខាន់ឆ្ពោះទៅមុខក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ វិធីសាស្ត្រនេះនៅតែថ្លៃខ្លាំង ទាមទារប្រព័ន្ធ GPU ដ៏មានអានុភាព ឬចំណាយពេលច្រើន។ ទន្ទឹមនឹងនេះ ប្រតិបត្តិករ ransomware ទំនងជានឹងស្វែងរកវិធីដើម្បីជួសជុលភាពងាយរងគ្រោះក្នុងពេលឆាប់ៗនេះ ដែលធ្វើឲ្យការឌិគ្រីបមិនអាចទៅរួចនោះទេ។
មិនថាឧបករណ៍ដែលមានថាមពលខ្លាំងប៉ុណ្ណានោះទេ ធាតុសុវត្ថិភាពដែលមានប្រសិទ្ធភាពបំផុតគឺនៅតែជាមនុស្ស។ ទទួលបានការអប់រំអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ និងវិធានការបង្ការគឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីជៀសវាងការបង្ខំឱ្យជ្រើសរើសរវាងការបង់ប្រាក់លោះ ឬចំណាយរាប់ម៉ឺនដុល្លារលើផ្នែករឹងដើម្បីឌិគ្រីបទិន្នន័យរបស់អ្នក។
ប្រភព៖ https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Kommentar (0)