Segundo o Tom's Hardware, quando atacadas por ransomware, as vítimas geralmente têm duas opções: pagar o resgate para recuperar seus dados ou aceitar a perda total. No entanto, um novo método permite a descriptografia de dados sem fazer concessões ao hacker – simplesmente investindo em placas de vídeo (GPUs) com capacidade suficiente. O blogueiro Tinyhack descobriu um método para realizar um ataque de força bruta na chave de criptografia (tentando todos os códigos/chaves de descriptografia possíveis) do ransomware Akira – um dos malwares mais comuns do mundo – usando GPUs, mas esse processo consome muitos recursos de hardware. Usando uma placa RTX 4090, o processo de descriptografia pode levar até 7 dias. Já o uso de 16 GPUs em paralelo pode reduzir esse tempo para cerca de 10 horas.
Aproveitando o poder computacional de múltiplas GPUs, é possível descriptografar dados sem pagar resgate. No entanto, nem todos possuem os recursos e a expertise técnica para fazê-lo.
FOTO: CAPTURA DE TELA DO WCCFTECH
O malware Akira utiliza os algoritmos de criptografia ChaCha8 e KCipher2, gerando chaves com base em quatro registros de tempo com precisão de nanossegundos. Como o sistema só consegue gerar chaves dentro de um intervalo estreito (aproximadamente 5 milhões de nanossegundos, ou 0,005 segundos), as GPUs podem executar ataques de força bruta para testar todos os intervalos de tempo possíveis dentro desse intervalo e encontrar a chave correta.
No entanto, esse método nem sempre é eficaz. Para que a descriptografia seja bem-sucedida, os dados criptografados devem permanecer intactos, pois, se o arquivo for alterado após a infecção, registros de data e hora cruciais podem ser perdidos. Além disso, se os dados estiverem armazenados em um sistema de armazenamento em rede (NFS) em vez de um disco rígido local, a latência do servidor pode dificultar a determinação do horário exato.
Devido à enorme demanda de processamento, organizações comprometidas podem precisar alugar servidores com GPUs de serviços como Runpod ou Vast.ai para acelerar a descriptografia. Um cliente da Tinyhack levou aproximadamente três semanas para descriptografar todos os dados infectados usando esse método.
Encontrar uma maneira de descriptografar ransomware sem pagar resgate é um avanço significativo na cibersegurança. No entanto, o custo de implementação desse método continua alto, exigindo investimento em um sistema com GPU potente ou um tempo considerável dedicado. Enquanto isso, os responsáveis pelo ransomware podem em breve encontrar maneiras de corrigir essa vulnerabilidade, tornando a descriptografia impossível.
Por mais poderosas que sejam as ferramentas, o fator de segurança mais eficaz ainda reside nas pessoas. Adquirir conhecimento em cibersegurança, fazer backups regulares de dados e implementar medidas preventivas são as melhores maneiras de evitar ser forçado a escolher entre pagar um resgate e gastar dezenas de milhares de dólares em hardware para descriptografar seus dados.
Fonte: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Da Nang: Comuna montanhosa adornada com bandeiras e flores, pronta para o dia da eleição.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/10/1773113803384_ndo_br_9-jpg.webp)
![[Foto] Reunião do Comitê Permanente do Partido da Assembleia Nacional com o Comitê Permanente do Partido do Governo sobre a Primeira Sessão da 16ª Assembleia Nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/10/1773107502031_ndo_br_thu-tuong-pham-minh-chinh-va-chu-tich-qh-tran-thanh-man-dong-chu-tri-hoi-nghijpg-jpg.webp)
Comentário (0)