Segundo o Tom's Hardware, quando atacadas por ransomware, as vítimas geralmente têm duas opções: pagar o resgate para recuperar seus dados ou aceitar a perda total. No entanto, um novo método permite a descriptografia de dados sem fazer concessões ao hacker – simplesmente investindo em placas de vídeo (GPUs) suficientes. O blogueiro Tinyhack descobriu um método para realizar um ataque de força bruta na chave de criptografia (tentando todos os códigos/chaves de descriptografia possíveis) do ransomware Akira – um dos malwares mais prevalentes do mundo – usando GPUs, mas esse processo consome recursos de hardware significativos. Usando uma placa RTX 4090, o processo de descriptografia pode levar até 7 dias. Enquanto isso, usar 16 GPUs rodando em paralelo pode reduzir o tempo para cerca de 10 horas.
Aproveitando o poder computacional de múltiplas GPUs, é possível descriptografar dados sem pagar resgate. No entanto, nem todos possuem os recursos e a expertise técnica para fazê-lo.
FOTO: CAPTURA DE TELA DO WCCFTECH
O malware Akira utiliza os algoritmos de criptografia ChaCha8 e KCipher2, gerando chaves com base em quatro registros de tempo com precisão de nanossegundos. Como o sistema só consegue gerar chaves dentro de um intervalo estreito (aproximadamente 5 milhões de nanossegundos, ou 0,005 segundos), as GPUs podem executar ataques de força bruta para testar todos os intervalos de tempo possíveis dentro desse intervalo e encontrar a chave correta.
No entanto, esse método nem sempre é eficaz. Para que a descriptografia seja bem-sucedida, os dados criptografados devem permanecer intactos, pois, se o arquivo for alterado após a infecção, registros de data e hora cruciais podem ser perdidos. Além disso, se os dados estiverem armazenados em um sistema de armazenamento em rede (NFS) em vez de um disco rígido local, a latência do servidor pode dificultar a determinação do horário exato.
Devido à enorme demanda de processamento, organizações comprometidas podem precisar alugar servidores com GPUs de serviços como Runpod ou Vast.ai para acelerar a descriptografia. Um cliente da Tinyhack levou aproximadamente três semanas para descriptografar todos os dados infectados usando esse método.
Encontrar uma maneira de descriptografar ransomware sem pagar resgate é um avanço significativo na cibersegurança. No entanto, o custo de implementação desse método continua alto, exigindo investimento em um sistema com GPU potente ou um tempo considerável dedicado. Enquanto isso, os responsáveis pelo ransomware podem em breve encontrar maneiras de corrigir essa vulnerabilidade, tornando a descriptografia impossível.
Por mais poderosas que sejam as ferramentas, o fator de segurança mais eficaz ainda reside nas pessoas. Adquirir conhecimento em cibersegurança, fazer backups regulares de dados e implementar medidas preventivas são as melhores maneiras de evitar ser forçado a escolher entre pagar um resgate e gastar dezenas de milhares de dólares em hardware para descriptografar seus dados.
Fonte: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Comentário (0)