Tom'sHardware에 따르면, 랜섬웨어 공격을 받으면 피해자는 일반적으로 두 가지 선택지를 갖게 됩니다. 몸값을 지불하고 데이터를 되찾거나, 모든 것을 잃는 것을 감수하는 것입니다. 그러나 새로운 방법이 등장하여 해커에게 굴복하지 않고도 데이터를 복호화할 수 있습니다. 충분한 그래픽 카드(GPU)만 투자하면 됩니다. 블로거 Tinyhack은 아키라(Akira)라는 랜섬웨어의 암호화 키(코드/키의 모든 가능성을 시도해 보는)를 무차별 대입 공격으로 추출하는 방법을 발견했습니다. 아키라는 GPU를 사용하는 세계 에서 가장 인기 있는 악성코드 중 하나이지만, 이 과정은 많은 하드웨어 리소스를 소모합니다. RTX 4090 카드를 사용하는 경우 복호화 과정에 최대 7일이 소요될 수 있습니다. 반면, 16개의 GPU를 병렬로 실행하는 경우 약 10시간으로 시간을 단축할 수 있습니다.
여러 GPU의 컴퓨팅 성능을 활용하면 데이터를 복호화하고 몸값을 지불하지 않아도 됩니다. 그러나 모든 사람이 이를 수행할 수 있는 자원과 기술 노하우를 갖춘 것은 아닙니다.
사진: WCCFTECH 스크린샷
Akira는 ChaCha8 및 KCipher2 암호화 알고리즘을 사용하는데, 이 알고리즘은 나노초 단위의 정확도를 가진 네 개의 타임스탬프를 기반으로 키를 생성합니다. 이 시스템은 좁은 범위(약 500만 나노초, 즉 0.005초) 내에서만 키를 생성할 수 있으므로, GPU는 이 범위 내의 모든 가능성을 시도하여 정확한 키를 찾아내는 무차별 대입 공격을 실행할 수 있습니다.
하지만 이 방법이 항상 효과적인 것은 아닙니다. 성공적으로 해킹하려면 암호화된 데이터를 그대로 유지해야 합니다. 감염 후 파일이 수정되면 중요한 타임스탬프가 손실될 수 있기 때문입니다. 또한, 데이터가 로컬 하드 드라이브가 아닌 네트워크 저장 시스템(NFS)에 저장되어 있는 경우, 서버 지연으로 인해 정확한 시간을 확인하기가 더 어려워질 수 있습니다.
엄청난 처리량으로 인해, 감염된 조직은 복호화 속도를 높이기 위해 Runpod나 Vast.ai와 같은 서비스에서 GPU 서버를 임대해야 할 수도 있습니다. Tinyhack 고객 중 한 명은 이 방법을 사용하여 감염된 모든 데이터를 복호화하는 데 약 3주가 걸렸습니다.
몸값을 지불하지 않고 랜섬웨어를 복호화하는 방법을 찾는 것은 사이버 보안에 있어 중요한 진전입니다. 그러나 이 방법은 여전히 매우 비싸고, 강력한 GPU 시스템이 필요하거나 시간이 많이 걸립니다. 한편, 랜섬웨어 운영자들은 곧 취약점을 패치하여 복호화를 불가능하게 만들 방법을 찾을 것으로 예상됩니다.
도구가 아무리 강력하더라도 가장 효과적인 보안 요소는 여전히 사람입니다. 사이버 보안 교육을 받고, 데이터를 정기적으로 백업하고, 예방 조치를 취하는 것이 몸값을 지불할지, 아니면 수만 달러에 달하는 하드웨어를 구매하여 데이터를 복호화할지 선택해야 하는 상황을 피하는 가장 좋은 방법입니다.
[광고_2]
출처: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
댓글 (0)