Według serwisu Tom'sHardware, ofiary ataku ransomware zazwyczaj mają dwie możliwości: zapłacić okup, aby odzyskać swoje dane, lub pogodzić się z utratą wszystkiego. Nowa metoda pozwala jednak na odszyfrowanie danych bez ulegania hakerom – wystarczy zainwestować w odpowiednią liczbę kart graficznych (GPU). Bloger Tinyhack odkrył sposób na złamanie metodą brute force klucza szyfrującego (wypróbowanie wszystkich możliwości kodu/klucza) ransomware o nazwie Akira – jednego z najpopularniejszych złośliwych programów na świecie, wykorzystującego GPU, ale proces ten pochłania dużo zasobów sprzętowych. W przypadku karty RTX 4090 proces odszyfrowania może trwać do 7 dni. Natomiast przy 16 kartach graficznych działających równolegle, czas ten można skrócić do około 10 godzin.
Wykorzystując moc obliczeniową wielu procesorów graficznych, możliwe jest odszyfrowanie danych bez konieczności płacenia okupu. Nie każdy jednak dysponuje zasobami i wiedzą techniczną, aby to zrobić.
ZDJĘCIE: ZRZUT EKRANU WCCFTECH
Akira wykorzystuje algorytmy szyfrowania ChaCha8 i KCipher2, które generują klucze na podstawie czterech znaczników czasu z dokładnością do nanosekund. Ponieważ system może generować klucze tylko w wąskim zakresie (około 5 milionów nanosekund, czyli 0,005 sekundy), GPU może metodą siłową przebić się przez ten zakres i znaleźć właściwy klucz.
Jednak ta metoda nie zawsze jest skuteczna. Aby skutecznie złamać zabezpieczenia, zaszyfrowane dane muszą pozostać nienaruszone, ponieważ modyfikacja pliku po infekcji może spowodować utratę ważnych znaczników czasu. Ponadto, jeśli dane są przechowywane w systemie pamięci masowej NFS (Network Attached Storage System), a nie na lokalnym dysku twardym, opóźnienie serwera może utrudnić ustalenie dokładnego czasu.
Biorąc pod uwagę ogromne zapotrzebowanie na przetwarzanie, dotknięte atakiem organizacje mogą być zmuszone do wynajęcia serwerów GPU od usług takich jak Runpod czy Vast.ai, aby przyspieszyć odszyfrowanie. Jednemu klientowi Tinyhack odszyfrowanie wszystkich zainfekowanych danych tą metodą zajęło około trzech tygodni.
Znalezienie sposobu na odszyfrowanie ransomware bez płacenia okupu to duży krok naprzód w cyberbezpieczeństwie. Jednak ta metoda jest nadal bardzo kosztowna, wymaga wydajnego układu GPU lub zajmuje dużo czasu. Tymczasem twórcy ransomware prawdopodobnie wkrótce znajdą sposób na załatanie tej luki, uniemożliwiając odszyfrowanie.
Niezależnie od tego, jak potężne są narzędzia, najskuteczniejsze zabezpieczenie wciąż leży po stronie ludzi. Wiedza na temat cyberbezpieczeństwa, regularne tworzenie kopii zapasowych danych i podejmowanie działań zapobiegawczych to najlepsze sposoby, aby uniknąć konieczności wyboru między zapłaceniem okupu a wydaniem dziesiątek tysięcy dolarów na sprzęt do odszyfrowania danych.
Źródło: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Zdjęcie] Redaktor naczelny gazety Nhan Dan Le Quoc Minh przyjął delegację roboczą gazety Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy 14. spotkaniu Komitetu Sterującego ds. NNN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Zdjęcie] Odbyło się posiedzenie przygotowawcze I Zjazdu Delegatów Partyjnych Centralnych Agencji Partyjnych kadencji 2025-2030.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Zdjęcie] Sekretarz generalny To Lam spotyka się z wyborcami w Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Komentarz (0)