Conform Tom'sHardware, atunci când sunt atacate de un ransomware, victimele au de obicei două opțiuni: să plătească răscumpărarea pentru a-și recupera datele sau să accepte pierderea completă. Cu toate acestea, o nouă metodă permite decriptarea datelor fără a compromite hackerul - pur și simplu investind în suficiente plăci grafice (GPU). Bloggerul Tinyhack a descoperit o metodă de a forța cheia de criptare (încercând toate codurile/cheile de decriptare posibile) a ransomware-ului Akira - unul dintre cele mai răspândite programe malware din lume - folosind GPU-uri, dar acest proces consumă resurse hardware semnificative. Folosind o placă RTX 4090, procesul de decriptare poate dura până la 7 zile. Între timp, utilizarea a 16 GPU-uri care rulează în paralel poate reduce timpul la aproximativ 10 ore.
Prin valorificarea puterii de calcul a mai multor GPU-uri, este posibilă decriptarea datelor fără a plăti o răscumpărare. Cu toate acestea, nu toată lumea are resursele și expertiza tehnică pentru a face acest lucru.
FOTO: CAPTURĂ DE ECRAN DE LA WCCFTECH
Malware-ul Akira folosește algoritmii de criptare ChaCha8 și KCipher2, generând chei bazate pe patru timestamp-uri precise la nanosecundă. Deoarece sistemul poate genera chei doar într-un interval restrâns (aproximativ 5 milioane de nanosecunde sau 0,005 secunde), GPU-urile pot rula atacuri de tip brute-force pentru a încerca fiecare interval de timp posibil din acest interval și pentru a găsi cheia corectă.
Totuși, această metodă nu este întotdeauna eficientă. Pentru o decriptare reușită, datele criptate trebuie să rămână intacte, deoarece, dacă fișierul este modificat după infectare, se pot pierde marcaje temporale cruciale. În plus, dacă datele sunt stocate pe un sistem de stocare în rețea (NFS) în loc de un hard disk local, latența serverului poate face mai dificilă determinarea orei exacte.
Din cauza cerințelor enorme de procesare, organizațiile compromise ar putea fi nevoite să închirieze servere GPU de la servicii precum Runpod sau Vast.ai pentru a accelera decriptarea. Unui client Tinyhack i-au trebuit aproximativ trei săptămâni pentru a decripta toate datele infectate folosind această metodă.
Găsirea unei modalități de a decripta ransomware-ul fără a plăti o recompensă este un pas semnificativ înainte în domeniul securității cibernetice. Cu toate acestea, costul implementării acestei metode rămâne ridicat, necesitând investiții într-un sistem GPU puternic sau un timp semnificativ. Între timp, cei din spatele ransomware-ului ar putea găsi în curând modalități de a corecta această vulnerabilitate, făcând decriptarea imposibilă.
Indiferent cât de puternice sunt instrumentele, cel mai eficient factor de securitate rezidă în continuare în oameni. Echiparea cu cunoștințe de securitate cibernetică, copierea de rezervă a datelor în mod regulat și implementarea unor măsuri preventive sunt cele mai bune modalități de a evita să fii nevoit să alegi între a plăti o răscumpărare și a cheltui zeci de mii de dolari pe hardware pentru a decripta datele.
Sursă: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Se depun eforturi urgente pentru atenuarea consecințelor coliziunii barjei cu podul Ghenh.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/08/1772956866931_ndo_br_dji-20260308105506-0016-d-resize-5169-jpg.webp)
![[Imagine] 20 de insule din regiunea administrativă specială Insulele Spratly organizează alegeri anticipate.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/08/1772949669607_img-20260308-112026-90-jpg.webp)
Comentariu (0)