Ifølge Tom'sHardware har ofre vanligvis to alternativer når de blir angrepet av ransomware: betale løsepenger for å gjenopprette dataene sine eller akseptere tapet av alt. En ny metode tillater imidlertid datadekryptering uten å gå på akkord med hackeren – ganske enkelt ved å investere i tilstrekkelig med grafikkort (GPU-er). Bloggeren Tinyhack oppdaget en metode for å brute-force krypteringsnøkkelen (prøve alle mulige dekrypteringskoder/nøkler) til Akira ransomware – en av de mest utbredte skadevarene i verden – ved hjelp av GPU-er, men denne prosessen bruker betydelige maskinvareressurser. Ved å bruke et RTX 4090-kort kan dekrypteringsprosessen ta opptil 7 dager. Samtidig kan bruk av 16 GPU-er som kjører parallelt redusere tiden til omtrent 10 timer.
Ved å utnytte datakraften til flere GPU-er er det mulig å dekryptere data uten å betale løsepenger. Imidlertid har ikke alle ressursene og den tekniske ekspertisen til å gjøre det.
FOTO: SKJERMBILDE FRA WCCFTECH
Akira-skadevaren bruker krypteringsalgoritmene ChaCha8 og KCipher2, og genererer nøkler basert på fire tidsstempler med en nøyaktighet på nanosekundet. Fordi systemet bare kan generere nøkler innenfor et smalt område (omtrent 5 millioner nanosekunder, eller 0,005 sekunder), kan GPU-er kjøre brute-force-angrep for å prøve alle mulige tidsrammer innenfor dette området og finne den riktige nøkkelen.
Denne metoden er imidlertid ikke alltid effektiv. For vellykket dekryptering må de krypterte dataene forbli intakte, fordi hvis filen endres etter infeksjon, kan viktige tidsstempler gå tapt. I tillegg, hvis dataene lagres på et nettverkslagringssystem (NFS) i stedet for en lokal harddisk, kan serverforsinkelse gjøre det vanskeligere å bestemme det nøyaktige tidspunktet.
På grunn av de enorme behandlingskravene kan det hende at kompromitterte organisasjoner må leie GPU-servere fra tjenester som Runpod eller Vast.ai for å få fart på dekrypteringen. En Tinyhack-kunde brukte omtrent tre uker på å dekryptere alle infiserte data ved hjelp av denne metoden.
Å finne en måte å dekryptere ransomware uten å betale løsepenger er et betydelig skritt fremover innen cybersikkerhet. Kostnaden ved å implementere denne metoden er imidlertid fortsatt høy, og krever investering i et kraftig GPU-system eller betydelig tidsforpliktelse. I mellomtiden kan de som står bak ransomware snart finne måter å lappe denne sårbarheten på, noe som gjør dekryptering umulig.
Uansett hvor kraftige verktøyene er, ligger den mest effektive sikkerhetsfaktoren fortsatt hos menneskene. Å utstyre seg med kunnskap om cybersikkerhet, sikkerhetskopiere data regelmessig og implementere forebyggende tiltak er de beste måtene å unngå å bli tvunget til å velge mellom å betale løsepenger og å bruke titusenvis av dollar på maskinvare for å dekryptere dataene dine.
[annonse_2]
Kilde: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Tran Cam Tu, fast medlem av sekretariatet til sentralkomiteen, leder det første møtet i den sentrale styringskomiteen for utvikling av vietnamesisk kultur.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/19/1773895004549_ndo-br-bnd-1195-2-jpg.webp)
![[Foto] Generalsekretæren og statsministeren deltar på den første spadestikkseremonien for flertrinns internatskoler i grenseområdene.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/19/1773888999705_vna-potal-tong-bi-thu-va-thu-tuong-du-le-khoi-cong-dong-tho-dong-loat-cac-truong-noi-tru-lien-cap-bien-gioi-8649904-3885-jpg.webp)
Kommentar (0)