Conform Tom'sHardware, atunci când sunt atacate de un ransomware, victimele au de obicei două opțiuni: să plătească răscumpărarea pentru a-și recupera datele sau să accepte pierderea completă. Cu toate acestea, o nouă metodă permite decriptarea datelor fără a ceda în fața hackerilor - este suficient să investești în suficiente plăci grafice (GPU). Bloggerul Tinyhack a descoperit o modalitate de a forța cheia de criptare (încercați toate posibilitățile codului/cheii) ransomware-ului numit Akira - unul dintre cele mai populare programe malware din lume care utilizează GPU-uri, dar acest proces consumă o mulțime de resurse hardware. Dacă se utilizează o placă RTX 4090, procesul de decriptare poate dura până la 7 zile. Între timp, dacă se utilizează 16 GPU-uri care rulează în paralel, timpul poate fi redus la aproximativ 10 ore.
Prin valorificarea puterii de calcul a mai multor GPU-uri, este posibil să decriptezi datele fără a plăti răscumpărarea. Cu toate acestea, nu toată lumea are resursele și cunoștințele tehnice necesare pentru a face acest lucru.
FOTO: CAPTURĂ DE ECRAN WCCFTECH
Akira folosește algoritmii de criptare ChaCha8 și KCipher2, care generează chei bazate pe marcaje temporale cu o precizie de patru nanosecunde. Deoarece sistemul poate genera chei doar într-un interval restrâns (aproximativ 5 milioane de nanosecunde sau 0,005 secunde), GPU-ul își poate croi drum prin acest interval și poate găsi cheia corectă.
Totuși, această metodă nu este întotdeauna eficientă. Pentru a sparge cu succes, datele criptate trebuie păstrate intacte, deoarece dacă fișierul este modificat după infectare, se pot pierde marcaje temporale importante. În plus, dacă datele sunt stocate pe un sistem de stocare conectat la rețea (NFS) în loc de un hard disk local, latența serverului poate face mai dificilă determinarea orei exacte.
Având în vedere cerințele imense de procesare, organizațiile afectate ar putea fi nevoite să închirieze servere GPU de la servicii precum Runpod sau Vast.ai pentru a accelera decriptarea. Unui client Tinyhack i-a luat aproximativ trei săptămâni să decripteze toate datele infectate folosind această metodă.
Găsirea unei modalități de a decripta ransomware-ul fără a plăti răscumpărarea este un pas major înainte în domeniul securității cibernetice. Cu toate acestea, această metodă este încă foarte scumpă, necesitând un sistem GPU puternic sau consumând mult timp. Între timp, creatorii ransomware-ului vor găsi probabil în curând o modalitate de a remedia această vulnerabilitate, făcând decriptarea imposibilă.
Indiferent cât de puternice sunt instrumentele, cel mai eficient element de securitate se află în continuare în mâinile oamenilor. Educarea în domeniul securității cibernetice, copierea de rezervă a datelor în mod regulat și luarea de măsuri preventive sunt cele mai bune modalități de a evita să fii obligat să alegi între a plăti o răscumpărare sau a cheltui zeci de mii de dolari pe hardware pentru a decripta datele.
Sursă: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Secretarul general To Lam participă la primul Congres al Comitetului Central al Partidului, Frontul Patriei și Organizațiilor Centrale de Masă](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] Prim-ministrul Pham Minh Chinh prezidează prima reuniune a Comitetului director central pentru politica locuințelor și piața imobiliară](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Comentariu (0)