Volgens Tom'sHardware hebben slachtoffers van ransomware-aanvallen doorgaans twee opties: losgeld betalen om hun gegevens terug te krijgen of alles kwijtraken. Er is echter een nieuwe methode die het mogelijk maakt om gegevens te decoderen zonder de hacker te compromitteren – simpelweg door te investeren in voldoende krachtige grafische kaarten (GPU's). Blogger Tinyhack ontdekte een methode om de encryptiesleutel (door alle mogelijke decryptiecodes/sleutels te proberen) van de Akira-ransomware – een van de meest voorkomende malware ter wereld – te kraken met behulp van GPU's. Dit proces verbruikt echter aanzienlijke hardwarebronnen. Met een RTX 4090-kaart kan het decryptieproces tot wel 7 dagen duren. Door 16 GPU's parallel te laten draaien, kan de tijd echter worden teruggebracht tot ongeveer 10 uur.
Door de rekenkracht van meerdere GPU's te benutten, is het mogelijk om gegevens te decoderen zonder losgeld te betalen. Niet iedereen beschikt echter over de middelen en technische expertise om dit te doen.
FOTO: SCREENSHOT VAN WCCFTECH
De Akira-malware gebruikt de ChaCha8- en KCipher2-encryptiealgoritmen en genereert sleutels op basis van vier tijdstempels die tot op de nanoseconde nauwkeurig zijn. Omdat het systeem alleen sleutels kan genereren binnen een smal bereik (ongeveer 5 miljoen nanoseconden, oftewel 0,005 seconden), kunnen GPU's brute-force-aanvallen uitvoeren om elk mogelijk tijdsbestek binnen dit bereik te proberen en de juiste sleutel te vinden.
Deze methode is echter niet altijd effectief. Voor een succesvolle decryptie moeten de versleutelde gegevens intact blijven, omdat cruciale tijdstempels verloren kunnen gaan als het bestand na de infectie wordt gewijzigd. Bovendien kan de serververtraging het lastiger maken om het exacte tijdstip te bepalen als de gegevens op een netwerkopslagsysteem (NFS) in plaats van een lokale harde schijf zijn opgeslagen.
Vanwege de enorme verwerkingsbehoefte moeten gecompromitteerde organisaties mogelijk GPU-servers huren bij diensten zoals Runpod of Vast.ai om het decryptieproces te versnellen. Een klant van Tinyhack had ongeveer drie weken nodig om alle geïnfecteerde gegevens met deze methode te decoderen.
Een manier vinden om ransomware te decoderen zonder losgeld te betalen is een belangrijke stap voorwaarts in de cyberbeveiliging. De implementatie van deze methode is echter nog steeds kostbaar en vereist investeringen in een krachtig GPU-systeem of een aanzienlijke tijdsinvestering. Bovendien is het mogelijk dat de daders achter ransomware snel manieren vinden om deze kwetsbaarheid te dichten, waardoor decodering onmogelijk wordt.
Hoe krachtig de tools ook zijn, de meest effectieve beveiligingsfactor ligt nog steeds bij de mens. Jezelf bekwamen in cybersecurity, regelmatig back-ups maken van je gegevens en preventieve maatregelen nemen, zijn de beste manieren om te voorkomen dat je gedwongen wordt te kiezen tussen het betalen van losgeld en het uitgeven van tienduizenden euro's aan hardware om je gegevens te decoderen.
Bron: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Tran Cam Tu, vast lid van het secretariaat van het Centraal Comité, zit de eerste vergadering van het Centraal Stuurcomité voor de Ontwikkeling van de Vietnamese Cultuur voor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/19/1773895004549_ndo-br-bnd-1195-2-jpg.webp)
![[Foto] De secretaris-generaal en de premier wonen de ceremonie bij voor de start van de bouw van kostscholen met meerdere niveaus in grensgebieden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/19/1773888999705_vna-potal-tong-bi-thu-va-thu-tuong-du-le-khoi-cong-dong-tho-dong-loat-cac-truong-noi-tru-lien-cap-bien-gioi-8649904-3885-jpg.webp)
Reactie (0)