Enligt Tom'sHardware har offren vanligtvis två alternativ när de attackeras av ransomware: betala lösensumman för att återställa sina data eller acceptera förlusten av allt. En ny metod möjliggör dock datadekryptering utan att kompromissa med hackaren – helt enkelt genom att investera i tillräckligt många grafikkort (GPU:er). Bloggaren Tinyhack upptäckte en metod för att brute-forcera krypteringsnyckeln (genom att testa alla möjliga dekrypteringskoder/nycklar) för Akira ransomware – en av de vanligaste skadliga programmen i världen – med hjälp av GPU:er, men denna process förbrukar betydande hårdvaruresurser. Med ett RTX 4090-kort kan dekrypteringsprocessen ta upp till 7 dagar. Samtidigt kan användning av 16 GPU:er som körs parallellt minska tiden till cirka 10 timmar.
Genom att utnyttja datorkraften hos flera GPU:er är det möjligt att dekryptera data utan att betala en lösensumma. Men alla har inte resurserna och den tekniska expertisen för att göra det.
FOTO: SKÄRMBILD FRÅN WCCFTECH
Skadlig programvara Akira använder krypteringsalgoritmerna ChaCha8 och KCipher2 och genererar nycklar baserat på fyra tidsstämplar med en noggrannhet på nanosekund. Eftersom systemet bara kan generera nycklar inom ett smalt intervall (ungefär 5 miljoner nanosekunder, eller 0,005 sekunder), kan grafikprocessorer köra brute-force-attacker för att testa alla möjliga tidsramar inom detta intervall och hitta rätt nyckel.
Denna metod är dock inte alltid effektiv. För framgångsrik dekryptering måste den krypterade informationen förbli intakt, eftersom viktiga tidsstämplar kan gå förlorade om filen ändras efter infektion. Dessutom, om informationen lagras på ett nätverkslagringssystem (NFS) istället för en lokal hårddisk, kan serverfördröjning göra det svårare att fastställa den exakta tiden.
På grund av de enorma bearbetningskraven kan komprometterade organisationer behöva hyra GPU-servrar från tjänster som Runpod eller Vast.ai för att påskynda dekrypteringen. En Tinyhack-kund tog ungefär tre veckor på sig att dekryptera all infekterad data med den här metoden.
Att hitta ett sätt att dekryptera ransomware utan att betala en lösensumma är ett betydande steg framåt inom cybersäkerhet. Kostnaden för att implementera denna metod är dock fortfarande hög och kräver investeringar i ett kraftfullt GPU-system eller betydande tidsåtgång. Samtidigt kan de som ligger bakom ransomware snart hitta sätt att åtgärda denna sårbarhet, vilket gör dekryptering omöjlig.
Oavsett hur kraftfulla verktygen är, ligger den mest effektiva säkerhetsfaktorn fortfarande hos människorna. Att utrusta sig med kunskap om cybersäkerhet, säkerhetskopiera data regelbundet och implementera förebyggande åtgärder är de bästa sätten att undvika att tvingas välja mellan att betala en lösensumma och att spendera tiotusentals dollar på hårdvara för att dekryptera dina data.
[annons_2]
Källa: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Konferens som tillkännager politbyråns beslut i organisatoriska och personalfrågor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/01/1775017881825_bnd-2410-1472-jpg.webp)
Kommentar (0)