По данным Tom'sHardware, при атаке программ-вымогателей у жертв обычно есть два варианта: заплатить выкуп за свои данные или смириться с полной потерей. Однако новый метод позволяет расшифровывать данные, не попадаясь на удочку хакеров — достаточно просто приобрести достаточное количество видеокарт (GPU). Блогер Tinyhack обнаружил способ подобрать ключ шифрования (перебрать все возможные варианты кода/ключа) для программы-вымогателя Akira — одной из самых популярных вредоносных программ в мире, использующей GPU, но этот процесс потребляет много аппаратных ресурсов. При использовании видеокарты RTX 4090 процесс расшифровки может занять до 7 дней. При параллельной работе 16 графических процессоров время может сократиться примерно до 10 часов.
Используя вычислительную мощность нескольких графических процессоров, можно расшифровать данные и не платить выкуп. Однако не у всех есть необходимые ресурсы и технические навыки для этого.
ФОТО: СКРИНШОТ WCCFTECH
Akira использует алгоритмы шифрования ChaCha8 и KCipher2, которые генерируют ключи на основе четырёх временных меток с точностью до наносекунды. Поскольку система может генерировать ключи только в узком диапазоне (около 5 миллионов наносекунд, или 0,005 секунды), графический процессор может перебрать весь этот диапазон и найти правильный ключ.
Однако этот метод не всегда эффективен. Для успешного взлома необходимо сохранить зашифрованные данные в целости и сохранности, поскольку при изменении файла после заражения важные временные метки могут быть утеряны. Кроме того, если данные хранятся в сетевой системе хранения данных (NFS), а не на локальном жёстком диске, задержка сервера может затруднить определение точного времени.
Учитывая огромные вычислительные ресурсы, пострадавшим организациям может потребоваться арендовать графические серверы у таких сервисов, как Runpod или Vast.ai, для ускорения дешифрования. Одному клиенту Tinyhack потребовалось около трёх недель, чтобы расшифровать все заражённые данные с помощью этого метода.
Поиск способа расшифровки вируса-вымогателя без уплаты выкупа — важный шаг вперёд в кибербезопасности. Однако этот метод всё ещё очень дорогой, требует мощной видеокарты и занимает много времени. Тем временем, создатели вируса-вымогателя, вероятно, вскоре найдут способ устранить эту уязвимость, сделав расшифровку невозможной.
Какими бы мощными ни были инструменты, самый эффективный элемент безопасности по-прежнему остаётся за людьми. Обучение кибербезопасности, регулярное резервное копирование данных и принятие превентивных мер — лучшие способы избежать необходимости выбирать между выкупом и тратой десятков тысяч долларов на оборудование для расшифровки данных.
Источник: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Фото] Генеральный секретарь То Лам принимает участие в I съезде Центрального комитета Отечественного фронта и центральных массовых организаций](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на первом заседании Центрального руководящего комитета по жилищной политике и рынку недвижимости.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Комментарий (0)