По данным Tom'sHardware, при атаке программ-вымогателей у жертв обычно есть два варианта: заплатить выкуп для восстановления данных или смириться с потерей всего. Однако новый метод позволяет расшифровать данные, не вступая в конфликт с хакером, — достаточно просто приобрести достаточно мощные видеокарты (GPU). Блогер Tinyhack обнаружил метод перебора ключа шифрования (проверка всех возможных кодов/ключей расшифровки) программы-вымогателя Akira — одного из самых распространенных вредоносных программ в мире — с использованием GPU, но этот процесс потребляет значительные аппаратные ресурсы. При использовании карты RTX 4090 процесс расшифровки может занять до 7 дней. Между тем, использование 16 GPU, работающих параллельно, может сократить время примерно до 10 часов.
Используя вычислительную мощность нескольких графических процессоров, можно расшифровать данные без уплаты выкупа. Однако не у всех есть для этого необходимые ресурсы и технические знания.
ФОТО: СКРИНШОТ С САЙТА WCCFTECH
Вредоносная программа Akira использует алгоритмы шифрования ChaCha8 и KCipher2, генерируя ключи на основе четырех временных меток с точностью до наносекунды. Поскольку система может генерировать ключи только в узком диапазоне (приблизительно 5 миллионов наносекунд, или 0,005 секунды), графические процессоры могут выполнять атаки методом перебора, чтобы перебрать все возможные временные интервалы в этом диапазоне и найти правильный ключ.
Однако этот метод не всегда эффективен. Для успешного расшифрования зашифрованные данные должны оставаться нетронутыми, поскольку, если файл будет изменен после заражения, важные метки времени могут быть потеряны. Кроме того, если данные хранятся в сетевой системе хранения (NFS), а не на локальном жестком диске, задержка сервера может затруднить определение точного времени.
Из-за огромных вычислительных нагрузок взломанным организациям может потребоваться арендовать серверы с графическими процессорами у таких сервисов, как Runpod или Vast.ai, чтобы ускорить расшифровку. Одному клиенту Tinyhack потребовалось около трех недель, чтобы расшифровать все зараженные данные этим методом.
Нахождение способа расшифровки вредоносных программ-вымогателей без уплаты выкупа — значительный шаг вперед в кибербезопасности. Однако стоимость внедрения этого метода остается высокой, требуя инвестиций в мощную систему с графическим процессором или значительных временных затрат. Между тем, создатели программ-вымогателей вскоре могут найти способы устранить эту уязвимость, сделав расшифровку невозможной.
Какими бы мощными ни были инструменты, наиболее эффективным фактором безопасности по-прежнему остаются люди. Оснащение себя знаниями в области кибербезопасности, регулярное резервное копирование данных и внедрение превентивных мер — лучшие способы избежать необходимости выбирать между выплатой выкупа и тратой десятков тысяч долларов на оборудование для расшифровки данных.
Источник: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Фото] Премьер-министр Фам Минь Чинь принимает министров иностранных дел, обороны и общественной безопасности Китая.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/16/1773659638054_ndo_br_dsc-4386-6157-jpg.webp)
![[Фото] Генеральный секретарь работает с Исполнительным комитетом городского комитета партии Хайфона.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/16/1773629925474_vna-potal-tong-bi-thu-lam-viec-voi-ban-chap-hanh-dang-bo-thanh-pho-hai-phong-8644445-332-jpg.webp)
Комментарий (0)