Menurut Tom'sHardware, apabila diserang oleh ransomware, mangsa biasanya mempunyai dua pilihan: membayar wang tebusan untuk mendapatkan semula data mereka atau menerima kehilangan segala-galanya. Walau bagaimanapun, kaedah baharu membenarkan penyahsulitan data tanpa menyerah kepada penggodam - hanya melabur dalam kad grafik (GPU) yang mencukupi. Blogger Tinyhack menemui cara untuk memaksa kunci penyulitan (cuba semua kemungkinan kod/kunci) perisian tebusan yang dipanggil Akira - salah satu perisian hasad paling popular di dunia menggunakan GPU, tetapi proses ini menggunakan banyak sumber perkakasan. Jika menggunakan kad RTX 4090, proses penyahsulitan boleh mengambil masa sehingga 7 hari. Sementara itu, jika menggunakan 16 GPU berjalan selari, masa boleh dikurangkan kepada kira-kira 10 jam.
Dengan memanfaatkan kuasa pengkomputeran berbilang GPU, adalah mungkin untuk menyahsulit data dan tidak membayar wang tebusan. Walau bagaimanapun, tidak semua orang mempunyai sumber dan pengetahuan teknikal untuk berbuat demikian.
FOTO: SCREENSHOT WCCFTECH
Akira menggunakan algoritma penyulitan ChaCha8 dan KCipher2, yang menjana kunci berdasarkan empat cap masa tepat nanosaat. Memandangkan sistem hanya boleh menjana kunci dalam julat yang sempit (kira-kira 5 juta nanosaat, atau 0.005 saat), GPU boleh melakukan kekerasan melalui julat ini dan mencari kunci yang betul.
Walau bagaimanapun, kaedah ini tidak selalu berkesan. Untuk retak berjaya, data yang disulitkan mesti disimpan utuh, seolah-olah fail diubah suai selepas jangkitan, cap masa penting boleh hilang. Selain itu, jika data disimpan pada sistem storan terpasang rangkaian (NFS) dan bukannya pemacu keras tempatan, kependaman pelayan boleh menyukarkan lagi untuk menentukan masa yang tepat.
Memandangkan permintaan pemprosesan yang besar, organisasi yang terjejas mungkin perlu menyewa pelayan GPU daripada perkhidmatan seperti Runpod atau Vast.ai untuk mempercepatkan penyahsulitan. Seorang pelanggan Tinyhack mengambil masa kira-kira tiga minggu untuk menyahsulit semua data yang dijangkiti menggunakan kaedah ini.
Mencari cara untuk menyahsulit perisian tebusan tanpa membayar wang tebusan adalah langkah besar ke hadapan dalam keselamatan siber. Walau bagaimanapun, kaedah ini masih sangat mahal, memerlukan sistem GPU yang berkuasa, atau mengambil banyak masa. Sementara itu, pencipta perisian tebusan mungkin akan mencari cara untuk menambal kelemahan ini tidak lama lagi, menjadikan penyahsulitan mustahil.
Tidak kira betapa hebatnya alat itu, elemen keselamatan yang paling berkesan masih terletak pada orang ramai. Dididik tentang keselamatan siber, menyandarkan data anda dengan kerap dan mengambil langkah pencegahan adalah cara terbaik untuk mengelak daripada dipaksa memilih antara membayar wang tebusan atau membelanjakan puluhan ribu dolar untuk perkakasan untuk menyahsulit data anda.
Sumber: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat pertama Jawatankuasa Pemandu Pusat mengenai dasar perumahan dan pasaran hartanah](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Komen (0)