По данным Tom'sHardware, при атаке вируса-вымогателя у жертв обычно есть два варианта: заплатить выкуп, чтобы вернуть свои данные, или смириться с потерей всего. Однако новый метод позволяет расшифровывать данные, не поддаваясь хакерам — просто вложите средства в достаточное количество видеокарт (GPU). Блогер Tinyhack обнаружил способ взломать ключ шифрования (перебрать все варианты кода/ключа) вируса-вымогателя под названием Akira — одного из самых популярных вредоносных программ в мире , использующего GPU, но этот процесс потребляет много аппаратных ресурсов. При использовании карты RTX 4090 процесс расшифровки может занять до 7 дней. Между тем, при использовании 16 графических процессоров, работающих параллельно, время можно сократить примерно до 10 часов.
Используя вычислительную мощность нескольких графических процессоров, можно расшифровать данные и не платить выкуп. Однако не у всех есть ресурсы и технические знания, чтобы сделать это.
ФОТО: СКРИНШОТ WCCFTECH
Akira использует алгоритмы шифрования ChaCha8 и KCipher2, которые генерируют ключи на основе четырех временных меток с точностью до наносекунды. Поскольку система может генерировать ключи только в узком диапазоне (около 5 миллионов наносекунд или 0,005 секунды), графический процессор может запустить тест методом подбора, чтобы перебрать все возможности в этом диапазоне и найти правильный ключ.
Однако этот метод не всегда эффективен. Для успешного взлома зашифрованные данные должны быть сохранены в целости, поскольку если файл будет изменен после заражения, важные временные метки могут быть утеряны. Кроме того, если данные хранятся в сетевой системе хранения данных (NFS), а не на локальном жестком диске, задержка сервера может затруднить определение точного времени.
Учитывая огромные требования к обработке, скомпрометированным организациям может потребоваться арендовать серверы GPU у таких сервисов, как Runpod или Vast.ai, чтобы ускорить расшифровку. Одному клиенту Tinyhack потребовалось около трех недель, чтобы расшифровать все зараженные данные с помощью этого метода.
Поиск способа расшифровки вируса-вымогателя без уплаты выкупа является важным шагом вперед в кибербезопасности. Однако этот метод все еще очень дорогой, требует мощной системы GPU или занимает много времени. Между тем, операторы вируса-вымогателя, скорее всего, вскоре найдут способ исправить уязвимость, сделав расшифровку невозможной.
Независимо от того, насколько мощные инструменты, наиболее эффективным элементом безопасности по-прежнему остаются люди. Обучение кибербезопасности, регулярное резервное копирование данных и принятие превентивных мер — лучшие способы избежать необходимости выбирать между выплатой выкупа и тратой десятков тысяч долларов на оборудование для расшифровки данных.
Источник: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Комментарий (0)