Volgens Tom's Hardware hebben slachtoffers bij een aanval door ransomware meestal twee opties: losgeld betalen om hun gegevens terug te krijgen of accepteren dat ze alles kwijtraken. Een nieuwe methode maakt het echter mogelijk om gegevens te decoderen zonder hackers te laten vallen - investeer gewoon in voldoende grafische kaarten (GPU's). Blogger Tinyhack ontdekte een manier om de encryptiesleutel van de ransomware Akira te kraken (probeer alle mogelijkheden van de code/sleutel) - een van de populairste malware ter wereld die gebruikmaakt van GPU's. Dit proces verbruikt echter veel hardware. Bij gebruik van een RTX 4090-kaart kan het decoderingsproces tot 7 dagen duren. Bij gebruik van 16 parallel werkende GPU's kan de tijd worden teruggebracht tot ongeveer 10 uur.
Door de rekenkracht van meerdere GPU's te benutten, is het mogelijk om gegevens te decoderen zonder losgeld te betalen. Niet iedereen beschikt echter over de middelen en technische kennis om dit te doen.
FOTO: WCCFTECH SCREENSHOT
Akira maakt gebruik van de ChaCha8- en KCipher2-encryptiealgoritmen, die sleutels genereren op basis van tijdstempels die tot op vier nanoseconden nauwkeurig zijn. Omdat het systeem alleen sleutels kan genereren binnen een nauw bereik (ongeveer 5 miljoen nanoseconden, oftewel 0,005 seconde), kan de GPU dit bereik met brute kracht doorbreken en de juiste sleutel vinden.
Deze methode is echter niet altijd effectief. Om succesvol te kraken, moeten de versleutelde gegevens intact blijven. Als het bestand na een infectie wordt gewijzigd, kunnen belangrijke tijdstempels verloren gaan. Bovendien kan serverlatentie het lastiger maken om de exacte tijd te bepalen als de gegevens worden opgeslagen op een Network Attached Storage (NFS) in plaats van op een lokale harde schijf.
Gezien de enorme verwerkingsvereisten moeten getroffen organisaties mogelijk GPU-servers huren van diensten zoals Runpod of Vast.ai om de decodering te versnellen. Een Tinyhack-klant had ongeveer drie weken nodig om alle geïnfecteerde gegevens met deze methode te decoderen.
Het vinden van een manier om ransomware te decoderen zonder losgeld te betalen, is een grote stap voorwaarts in cybersecurity. Deze methode is echter nog steeds erg duur, vereist een krachtig GPU-systeem en kost veel tijd. Ondertussen zullen de makers van de ransomware waarschijnlijk binnenkort een manier vinden om deze kwetsbaarheid te repareren, waardoor decodering onmogelijk wordt.
Hoe krachtig de tools ook zijn, de meest effectieve beveiliging ligt nog steeds bij de mens. Je informeren over cybersecurity, regelmatig een back-up van je gegevens maken en preventieve maatregelen nemen zijn de beste manieren om te voorkomen dat je moet kiezen tussen het betalen van losgeld of het uitgeven van tienduizenden dollars aan hardware om je gegevens te decoderen.
Bron: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Secretaris-generaal van Lam woont het 1e congres van het Centraal Partijcomité van het Vaderlandsfront en de Centrale Massaorganisaties bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] Premier Pham Minh Chinh leidt de eerste vergadering van het Centraal Stuurcomité voor het huisvestingsbeleid en de vastgoedmarkt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Reactie (0)