ตามข้อมูลของ Tom'sHardware เมื่อถูกโจมตีด้วยแรนซัมแวร์ เหยื่อมักจะมีสองทางเลือก คือ จ่ายค่าไถ่เพื่อเอาข้อมูลกลับคืนมา หรือยอมสูญเสียทุกอย่าง อย่างไรก็ตาม วิธีใหม่นี้ช่วยให้ถอดรหัสข้อมูลได้โดยไม่ต้องให้แฮกเกอร์เข้ามาเกี่ยวข้อง เพียงแค่ลงทุนซื้อการ์ดจอ (GPU) เพียงพอ Blogger Tinyhack ค้นพบวิธี brute-force คีย์การเข้ารหัส (ลองทุกวิถีทางของรหัส/คีย์) ของแรนซัมแวร์ที่เรียกว่า Akira ซึ่งเป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดในโลก ที่ใช้ GPU แต่กระบวนการนี้ใช้ทรัพยากรฮาร์ดแวร์จำนวนมาก หากใช้การ์ด RTX 4090 กระบวนการถอดรหัสอาจใช้เวลานานถึง 7 วัน ในขณะเดียวกัน หากใช้ GPU 16 ตัวที่ทำงานคู่ขนานกัน เวลาอาจลดลงเหลือประมาณ 10 ชั่วโมง
การใช้พลังประมวลผลของ GPU หลายตัวทำให้สามารถถอดรหัสข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม ไม่ใช่ทุกคนจะมีทรัพยากรและความรู้ทางเทคนิคเพียงพอในการทำเช่นนี้
รูปภาพ: ภาพหน้าจอของ WCCFTECH
Akira ใช้ขั้นตอนการเข้ารหัส ChaCha8 และ KCipher2 ซึ่งสร้างคีย์โดยอิงจากค่าประทับเวลา 4 ค่าที่มีความแม่นยำถึงระดับนาโนวินาที เนื่องจากระบบสามารถสร้างคีย์ได้ภายในช่วงแคบๆ เท่านั้น (ประมาณ 5 ล้านนาโนวินาที หรือ 0.005 วินาที) GPU จึงสามารถรันการทดสอบบรูทฟอร์ซเพื่อลองความเป็นไปได้ทั้งหมดภายในช่วงนี้และค้นหาคีย์ที่ถูกต้อง
อย่างไรก็ตาม วิธีนี้ไม่ได้ผลเสมอไป หากต้องการแคร็กข้อมูลได้สำเร็จ ข้อมูลที่เข้ารหัสจะต้องไม่ถูกเปลี่ยนแปลง เพราะหากไฟล์ถูกแก้ไขหลังจากติดไวรัส อาจสูญเสียข้อมูลประทับเวลาที่สำคัญได้ นอกจากนี้ หากข้อมูลถูกเก็บไว้ในระบบจัดเก็บข้อมูลเครือข่าย (NFS) แทนที่จะเป็นฮาร์ดไดรฟ์ภายในเครื่อง ความล่าช้าของเซิร์ฟเวอร์อาจทำให้การระบุเวลาที่แน่นอนทำได้ยากขึ้น
เนื่องด้วยความต้องการในการประมวลผลที่สูงมาก องค์กรที่ได้รับผลกระทบอาจจำเป็นต้องเช่าเซิร์ฟเวอร์ GPU จากบริการเช่น Runpod หรือ Vast.ai เพื่อเร่งความเร็วในการถอดรหัส ลูกค้า Tinyhack รายหนึ่งใช้เวลาประมาณสามสัปดาห์ในการถอดรหัสข้อมูลที่ติดไวรัสทั้งหมดโดยใช้วิธีนี้
การค้นหาวิธีถอดรหัสแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่ถือเป็นก้าวสำคัญในด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม วิธีนี้ยังคงมีราคาแพงมาก ต้องใช้ระบบ GPU ที่มีประสิทธิภาพ หรือใช้เวลานาน ในขณะเดียวกัน ผู้ควบคุมแรนซัมแวร์น่าจะหาวิธีแก้ไขช่องโหว่นี้ได้ในไม่ช้า ทำให้ไม่สามารถถอดรหัสได้
ไม่ว่าเครื่องมือจะมีประสิทธิภาพเพียงใด องค์ประกอบด้านความปลอดภัยที่มีประสิทธิภาพสูงสุดก็ยังคงเป็นผู้คน การศึกษาเกี่ยวกับความปลอดภัยทางไซเบอร์ การสำรองข้อมูลเป็นประจำ และการใช้มาตรการป้องกันถือเป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกบังคับให้ต้องเลือกระหว่างการจ่ายค่าไถ่หรือจ่ายเงินหลายหมื่นดอลลาร์เพื่อซื้อฮาร์ดแวร์เพื่อถอดรหัสข้อมูลของคุณ
ที่มา: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
การแสดงความคิดเห็น (0)