Ifølge Tom'sHardware har ofre vanligvis to alternativer når de blir angrepet av ransomware: betale løsepenger for å få tilbake dataene sine eller akseptere å miste alt. En ny metode tillater imidlertid dekryptering av data uten å gi etter for hackere – bare invester i nok grafikkort (GPU-er). Bloggeren Tinyhack oppdaget en måte å brute-force krypteringsnøkkelen (prøve alle mulighetene til koden/nøkkelen) til ransomware-viruset kalt Akira – en av de mest populære skadevarene i verden som bruker GPU-er, men denne prosessen bruker mye maskinvareressurser. Hvis du bruker et RTX 4090-kort, kan dekrypteringsprosessen ta opptil 7 dager. Hvis du bruker 16 GPU-er som kjører parallelt, kan tiden reduseres til omtrent 10 timer.
Ved å utnytte datakraften til flere GPU-er er det mulig å dekryptere data uten å betale løsepenger. Imidlertid har ikke alle ressursene og den tekniske kunnskapen til å gjøre det.
FOTO: WCCFTECH SKJERMBILDE
Akira bruker krypteringsalgoritmene ChaCha8 og KCipher2, som genererer nøkler basert på tidsstempler med fire nanosekunders nøyaktighet. Siden systemet bare kan generere nøkler i et smalt område (omtrent 5 millioner nanosekunder, eller 0,005 sekunder), kan GPU-en brute-force seg gjennom dette området og finne riktig nøkkel.
Denne metoden er imidlertid ikke alltid effektiv. For å kunne knekke filen må de krypterte dataene holdes intakte, da viktige tidsstempler kan gå tapt hvis filen endres etter infeksjon. I tillegg, hvis dataene lagres på et nettverkstilkoblet lagringssystem (NFS) i stedet for en lokal harddisk, kan serverforsinkelse gjøre det vanskeligere å bestemme det nøyaktige tidspunktet.
Gitt de enorme behandlingskravene, kan det hende at berørte organisasjoner må leie GPU-servere fra tjenester som Runpod eller Vast.ai for å få fart på dekrypteringen. Det tok en Tinyhack-kunde omtrent tre uker å dekryptere alle de infiserte dataene ved hjelp av denne metoden.
Å finne en måte å dekryptere ransomware uten å betale løsepenger er et stort skritt fremover innen cybersikkerhet. Denne metoden er imidlertid fortsatt veldig dyr, krever et kraftig GPU-system eller tar mye tid. I mellomtiden vil skaperne av ransomware sannsynligvis finne en måte å oppdatere denne sårbarheten snart, noe som gjør dekryptering umulig.
Uansett hvor kraftige verktøyene er, ligger det mest effektive sikkerhetselementet fortsatt hos folk. Å være utdannet om cybersikkerhet, sikkerhetskopiere dataene dine regelmessig og ta forebyggende tiltak er de beste måtene å unngå å bli tvunget til å velge mellom å betale løsepenger eller bruke titusenvis av dollar på maskinvare for å dekryptere dataene dine.
[annonse_2]
Kilde: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Generalsekretær To Lam deltar på den første kongressen til den sentrale partikomiteen for Fedrelandsfronten og sentrale masseorganisasjoner](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] Statsminister Pham Minh Chinh leder det første møtet i den sentrale styringskomiteen for boligpolitikk og eiendomsmarkedet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Kommentar (0)