Tom'sHardware에 따르면, 랜섬웨어 공격을 받은 피해자는 일반적으로 두 가지 선택지밖에 없습니다. 몸값을 지불하고 데이터를 복구하거나 모든 것을 잃는 것을 감수하는 것입니다. 그러나 새로운 방법은 해커와 몸값을 주고받지 않고도 데이터를 복호화할 수 있게 해줍니다. 바로 충분한 성능의 그래픽 카드(GPU)를 사용하는 것입니다. 블로거 Tinyhack은 GPU를 이용해 세계 에서 가장 널리 퍼진 악성코드 중 하나인 Akira 랜섬웨어의 암호화 키를 무차별 대입 공격(가능한 모든 복호화 코드/키를 시도하는 방식)으로 해독하는 방법을 발견했습니다. 하지만 이 과정은 상당한 하드웨어 자원을 소모합니다. RTX 4090 카드를 사용할 경우 복호화에 최대 7일이 걸릴 수 있습니다. 반면, 16개의 GPU를 병렬로 사용하면 시간을 약 10시간으로 단축할 수 있습니다.
여러 개의 GPU 컴퓨팅 성능을 활용하면 몸값을 지불하지 않고도 데이터를 복호화할 수 있습니다. 하지만 모든 사람이 그렇게 할 수 있는 자원과 기술적 전문성을 갖춘 것은 아닙니다.
사진: WCCFTECH에서 캡처한 스크린샷
아키라(Akira) 악성코드는 ChaCha8 및 KCipher2 암호화 알고리즘을 사용하며, 나노초 단위까지 정확한 4개의 타임스탬프를 기반으로 키를 생성합니다. 이 시스템은 매우 좁은 범위(약 500만 나노초, 즉 0.005초) 내에서만 키를 생성할 수 있기 때문에, GPU를 이용하면 무차별 대입 공격을 통해 이 범위 내의 모든 가능한 시간대를 시도하여 올바른 키를 찾아낼 수 있습니다.
하지만 이 방법이 항상 효과적인 것은 아닙니다. 암호 해독에 성공하려면 암호화된 데이터가 손상되지 않고 그대로 유지되어야 합니다. 감염 후 파일이 변경되면 중요한 타임스탬프가 손실될 수 있기 때문입니다. 또한 데이터가 로컬 하드 드라이브가 아닌 네트워크 스토리지 시스템(NFS)에 저장된 경우 서버 지연 시간으로 인해 정확한 시간을 파악하기가 더 어려워질 수 있습니다.
엄청난 처리 요구량 때문에, 해킹당한 조직은 복호화 속도를 높이기 위해 Runpod나 Vast.ai 같은 서비스에서 GPU 서버를 임대해야 할 수도 있습니다. Tinyhack의 한 고객은 이 방법을 사용하여 감염된 모든 데이터를 복호화하는 데 약 3주가 걸렸습니다.
몸값을 지불하지 않고 랜섬웨어를 복호화하는 방법을 찾는 것은 사이버 보안에 있어 중요한 진전입니다. 그러나 이 방법을 구현하는 데에는 여전히 많은 비용이 소요되며, 고성능 GPU 시스템에 투자하거나 상당한 시간을 투자해야 합니다. 게다가 랜섬웨어 공격자들은 조만간 이 취약점을 패치하여 복호화를 불가능하게 만들 가능성도 있습니다.
아무리 강력한 도구가 있더라도 가장 효과적인 보안 요소는 여전히 사람에게 달려 있습니다. 사이버 보안 지식을 습득하고, 데이터를 정기적으로 백업하고, 예방 조치를 시행하는 것이 몸값을 지불하거나 데이터 복호화를 위해 수만 달러의 하드웨어를 구입해야 하는 상황을 피하는 최선의 방법입니다.
[광고_2]
출처: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
댓글 (0)