Według serwisu Tom'sHardware, ofiary ataku ransomware zazwyczaj mają dwie możliwości: zapłacić okup, aby odzyskać swoje dane, lub pogodzić się z utratą wszystkiego. Nowa metoda pozwala jednak na odszyfrowanie danych bez narażania się na ryzyko ze strony hakera – wystarczy zainwestować w odpowiednią liczbę kart graficznych (GPU). Bloger Tinyhack odkrył metodę brute force (wypróbowania wszystkich możliwych kodów/kluczy deszyfrujących) ransomware Akira – jednego z najpowszechniejszych złośliwych programów na świecie – wykorzystującą GPU, ale proces ten pochłania znaczne zasoby sprzętowe. W przypadku karty RTX 4090 proces odszyfrowania może trwać do 7 dni. Natomiast użycie 16 równolegle działających GPU może skrócić ten czas do około 10 godzin.
Wykorzystując moc obliczeniową wielu procesorów graficznych, można odszyfrować dane bez płacenia okupu. Nie każdy jednak dysponuje odpowiednimi zasobami i wiedzą techniczną, aby to zrobić.
ZDJĘCIE: ZRZUT EKRANU Z WCCFTECH
Szkodliwe oprogramowanie Akira wykorzystuje algorytmy szyfrowania ChaCha8 i KCipher2, generując klucze na podstawie czterech znaczników czasu z dokładnością do nanosekundy. Ponieważ system może generować klucze tylko w wąskim zakresie (około 5 milionów nanosekund, czyli 0,005 sekundy), procesory graficzne mogą przeprowadzać ataki siłowe, aby przetestować każdy możliwy przedział czasowy w tym zakresie i znaleźć właściwy klucz.
Jednak ta metoda nie zawsze jest skuteczna. Aby odszyfrować dane, zaszyfrowane dane muszą pozostać nienaruszone, ponieważ jeśli plik zostanie zmodyfikowany po infekcji, kluczowe znaczniki czasu mogą zostać utracone. Ponadto, jeśli dane są przechowywane w sieciowym systemie pamięci masowej (NFS), a nie na lokalnym dysku twardym, opóźnienie serwera może utrudnić ustalenie dokładnego czasu.
Ze względu na ogromne zapotrzebowanie na przetwarzanie, zainfekowane organizacje mogą być zmuszone do wynajęcia serwerów GPU od usług takich jak Runpod czy Vast.ai, aby przyspieszyć odszyfrowanie. Jednemu klientowi Tinyhack odszyfrowanie wszystkich zainfekowanych danych tą metodą zajęło około trzech tygodni.
Znalezienie sposobu na odszyfrowanie ransomware bez płacenia okupu to znaczący krok naprzód w cyberbezpieczeństwie. Jednak koszt wdrożenia tej metody pozostaje wysoki i wymaga inwestycji w wydajny układ GPU lub znacznego nakładu czasu. Tymczasem osoby odpowiedzialne za ransomware mogą wkrótce znaleźć sposoby na załatanie tej luki, uniemożliwiając odszyfrowanie.
Niezależnie od tego, jak potężne są narzędzia, najskuteczniejsze zabezpieczenie wciąż leży po stronie ludzi. Zaopatrzenie się w wiedzę z zakresu cyberbezpieczeństwa, regularne tworzenie kopii zapasowych danych i wdrażanie środków zapobiegawczych to najlepsze sposoby, aby uniknąć konieczności wyboru między zapłaceniem okupu a wydaniem dziesiątek tysięcy dolarów na sprzęt do odszyfrowania danych.
Źródło: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Komentarz (0)