Menurut Tom'sHardware, apabila diserang oleh ransomware, mangsa biasanya mempunyai dua pilihan: membayar wang tebusan untuk mendapatkan semula data mereka atau menerima kehilangan segala-galanya. Walau bagaimanapun, kaedah baharu membolehkan penyahsulitan data tanpa berkompromi dengan penggodam – hanya dengan melabur dalam kad grafik (GPU) yang mencukupi. Blogger Tinyhack menemui kaedah untuk memaksa kekunci penyulitan (mencuba semua kod/kunci penyahsulitan yang mungkin) bagi ransomware Akira – salah satu perisian hasad yang paling lazim di dunia – menggunakan GPU, tetapi proses ini menggunakan sumber perkakasan yang ketara. Menggunakan kad RTX 4090, proses penyahsulitan boleh mengambil masa sehingga 7 hari. Sementara itu, menggunakan 16 GPU yang berjalan secara selari boleh mengurangkan masa kepada kira-kira 10 jam.
Dengan memanfaatkan kuasa pengkomputeran berbilang GPU, adalah mungkin untuk menyahsulit data tanpa membayar wang tebusan. Walau bagaimanapun, tidak semua orang mempunyai sumber dan kepakaran teknikal untuk berbuat demikian.
FOTO: SKRIN DARIPADA WCCFTECH
Perisian hasad Akira menggunakan algoritma penyulitan ChaCha8 dan KCipher2, menghasilkan kunci berdasarkan empat cap masa yang tepat hingga nanosaat. Oleh kerana sistem ini hanya boleh menghasilkan kunci dalam julat yang sempit (kira-kira 5 juta nanosaat, atau 0.005 saat), GPU boleh menjalankan serangan brute-force untuk mencuba setiap jangka masa yang mungkin dalam julat ini dan mencari kunci yang betul.
Walau bagaimanapun, kaedah ini tidak selalunya berkesan. Untuk penyahsulitan yang berjaya, data yang disulitkan mesti kekal utuh, kerana jika fail diubah selepas jangkitan, cap waktu penting mungkin hilang. Selain itu, jika data disimpan pada sistem storan rangkaian (NFS) dan bukannya cakera keras tempatan, latensi pelayan boleh menyukarkan penentuan masa yang tepat.
Disebabkan oleh permintaan pemprosesan yang sangat tinggi, organisasi yang terjejas mungkin perlu menyewa pelayan GPU daripada perkhidmatan seperti Runpod atau Vast.ai untuk mempercepatkan penyahsulitan. Seorang pelanggan Tinyhack mengambil masa kira-kira tiga minggu untuk menyahsulit semua data yang dijangkiti menggunakan kaedah ini.
Mencari cara untuk menyahsulit ransomware tanpa membayar wang tebusan merupakan satu langkah penting ke hadapan dalam keselamatan siber. Walau bagaimanapun, kos pelaksanaan kaedah ini masih tinggi, memerlukan pelaburan dalam sistem GPU yang berkuasa atau komitmen masa yang besar. Sementara itu, pihak yang berada di sebalik ransomware mungkin tidak lama lagi akan menemui cara untuk menambal kelemahan ini, menjadikan penyahsulitan mustahil.
Tidak kira betapa hebatnya alat tersebut, faktor keselamatan yang paling berkesan tetap terletak pada manusia. Melengkapi diri anda dengan pengetahuan keselamatan siber, membuat sandaran data secara berkala dan melaksanakan langkah pencegahan adalah cara terbaik untuk mengelakkan daripada terpaksa memilih antara membayar wang tebusan dan membelanjakan puluhan ribu dolar untuk perkakasan bagi menyahsulit data anda.
[iklan_2]
Sumber: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Komen (0)