Tom'sHardware ระบุว่า เมื่อถูกโจมตีโดยแรนซัมแวร์ เหยื่อมักจะมีสองทางเลือก คือ จ่ายค่าไถ่เพื่อกู้คืนข้อมูล หรือยอมรับการสูญเสียข้อมูลทั้งหมด อย่างไรก็ตาม มีวิธีการใหม่ที่ช่วยให้สามารถถอดรหัสข้อมูลได้โดยไม่ต้องตกเป็นเหยื่อของแฮกเกอร์ เพียงแค่ลงทุนซื้อการ์ดจอ (GPU) ให้เพียงพอ บล็อกเกอร์ Tinyhack ได้ค้นพบวิธีการ Brute-force คีย์การเข้ารหัส (ลองทุกวิถีทางของรหัส/คีย์) ของแรนซัมแวร์ที่ชื่อว่า Akira ซึ่งเป็นหนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดใน โลก ที่ใช้ GPU แต่กระบวนการนี้กินทรัพยากรฮาร์ดแวร์จำนวนมาก หากใช้การ์ดจอ RTX 4090 กระบวนการถอดรหัสอาจใช้เวลานานถึง 7 วัน ในขณะเดียวกัน หากใช้ GPU 16 ตัวที่ทำงานควบคู่กัน อาจลดเวลาลงเหลือประมาณ 10 ชั่วโมง
การใช้พลังประมวลผลของ GPU หลายตัวทำให้สามารถถอดรหัสข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม ไม่ใช่ทุกคนที่จะมีทรัพยากรและความรู้ทางเทคนิคเพียงพอที่จะทำเช่นนั้น
รูปภาพ: ภาพหน้าจอของ WCCFTECH
Akira ใช้อัลกอริทึมการเข้ารหัส ChaCha8 และ KCipher2 ซึ่งสร้างคีย์โดยอิงจากไทม์สแตมป์ที่มีความแม่นยำระดับนาโนวินาทีสี่ตัว เนื่องจากระบบสามารถสร้างคีย์ได้ในช่วงแคบๆ เท่านั้น (ประมาณ 5 ล้านนาโนวินาที หรือ 0.005 วินาที) GPU จึงสามารถใช้พลังประมวลผลแบบ Brute-force ผ่านช่วงนี้และค้นหาคีย์ที่ถูกต้องได้
อย่างไรก็ตาม วิธีการนี้ไม่ได้มีประสิทธิภาพเสมอไป เพื่อที่จะแคร็กได้สำเร็จ ข้อมูลที่เข้ารหัสจะต้องถูกเก็บรักษาไว้อย่างสมบูรณ์ เนื่องจากหากไฟล์ถูกแก้ไขหลังจากติดไวรัส อาจทำให้ข้อมูลประทับเวลาที่สำคัญสูญหายได้ นอกจากนี้ หากข้อมูลถูกเก็บไว้ในระบบจัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NFS) แทนที่จะเป็นฮาร์ดไดรฟ์ภายในเครื่อง ความหน่วงของเซิร์ฟเวอร์อาจทำให้การระบุเวลาที่แน่นอนทำได้ยากขึ้น
เนื่องจากความต้องการในการประมวลผลที่สูงมาก องค์กรที่ได้รับผลกระทบอาจจำเป็นต้องเช่าเซิร์ฟเวอร์ GPU จากบริการต่างๆ เช่น Runpod หรือ Vast.ai เพื่อเร่งการถอดรหัส ลูกค้า Tinyhack รายหนึ่งใช้เวลาประมาณสามสัปดาห์ในการถอดรหัสข้อมูลที่ติดไวรัสทั้งหมดโดยใช้วิธีนี้
การหาวิธีถอดรหัสแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่ถือเป็นก้าวสำคัญในด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม วิธีการนี้ยังคงมีราคาสูง ต้องใช้ระบบ GPU ที่มีประสิทธิภาพ หรือใช้เวลานาน ในขณะเดียวกัน ผู้สร้างแรนซัมแวร์น่าจะหาวิธีแก้ไขช่องโหว่นี้ในเร็วๆ นี้ ซึ่งจะทำให้การถอดรหัสเป็นไปไม่ได้
ไม่ว่าเครื่องมือจะทรงพลังเพียงใด องค์ประกอบด้านความปลอดภัยที่มีประสิทธิภาพที่สุดก็ยังคงอยู่ที่ผู้คน การเรียนรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ การสำรองข้อมูลอย่างสม่ำเสมอ และการใช้มาตรการป้องกัน ล้วนเป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกบังคับให้ต้องเลือกระหว่างการจ่ายค่าไถ่หรือจ่ายเงินหลายหมื่นดอลลาร์เพื่อซื้อฮาร์ดแวร์เพื่อถอดรหัสข้อมูล
ที่มา: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[ภาพ] การปิดการประชุมใหญ่ครั้งที่ 1 ของผู้แทนพรรคจากหน่วยงานกลางของพรรค](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[ภาพ] บรรณาธิการบริหารหนังสือพิมพ์หนานดาน เล ก๊วก มินห์ ให้การต้อนรับคณะทำงานจากหนังสือพิมพ์ปาซาซอน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ภาพ] พิธีเปิดการประชุมใหญ่ของคณะผู้แทนพรรคจากหน่วยงานกลางพรรคครั้งที่ 1 อย่างสมเกียรติ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
การแสดงความคิดเห็น (0)