จากข้อมูลของ Tom'sHardware เมื่อถูกโจมตีด้วยแรนซัมแวร์ เหยื่อมักมีสองทางเลือกคือ จ่ายค่าไถ่เพื่อกู้คืนข้อมูล หรือยอมรับการสูญเสียทุกอย่าง อย่างไรก็ตาม วิธีการใหม่ช่วยให้สามารถถอดรหัสข้อมูลได้โดยไม่ต้องเสี่ยงกับแฮ็กเกอร์ เพียงแค่ลงทุนในกราฟิกการ์ด (GPU) ที่เพียงพอ บล็อกเกอร์ Tinyhack ค้นพบวิธีการเดารหัสการเข้ารหัส (ลองรหัส/คีย์ถอดรหัสที่เป็นไปได้ทั้งหมด) ของแรนซัมแวร์ Akira ซึ่งเป็นหนึ่งในมัลแวร์ที่แพร่หลายที่สุดใน โลก โดยใช้ GPU แต่กระบวนการนี้ใช้ทรัพยากรฮาร์ดแวร์จำนวนมาก การใช้การ์ด RTX 4090 อาจใช้เวลาถึง 7 วันในการถอดรหัส ในขณะที่การใช้ GPU 16 ตัวทำงานพร้อมกันสามารถลดเวลาลงเหลือประมาณ 10 ชั่วโมง
ด้วยการใช้พลังการประมวลผลของ GPU หลายตัว ทำให้สามารถถอดรหัสข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม ไม่ใช่ทุกคนที่มีทรัพยากรและความเชี่ยวชาญทางเทคนิคที่จะทำเช่นนั้นได้
ภาพ: ภาพหน้าจอจาก WCCFTECH
มัลแวร์ Akira ใช้ขั้นตอนวิธีเข้ารหัส ChaCha8 และ KCipher2 โดยสร้างคีย์จากไทม์สแตมป์สี่จุดที่มีความแม่นยำระดับนาโนวินาที เนื่องจากระบบสามารถสร้างคีย์ได้ภายในช่วงเวลาที่แคบเท่านั้น (ประมาณ 5 ล้านนาโนวินาที หรือ 0.005 วินาที) GPU จึงสามารถใช้การโจมตีแบบ Brute-force เพื่อลองทุกช่วงเวลาที่เป็นไปได้ภายในช่วงดังกล่าวและค้นหาคีย์ที่ถูกต้องได้
อย่างไรก็ตาม วิธีนี้ไม่ได้ผลเสมอไป สำหรับการถอดรหัสที่สำเร็จ ข้อมูลที่เข้ารหัสต้องคงสภาพเดิมไว้ เพราะหากไฟล์ถูกแก้ไขหลังจากติดไวรัส ข้อมูลเวลาที่สำคัญอาจสูญหายไป นอกจากนี้ หากข้อมูลถูกจัดเก็บไว้ในระบบจัดเก็บข้อมูลเครือข่าย (NFS) แทนที่จะเป็นฮาร์ดไดรฟ์ภายในเครื่อง ความล่าช้าของเซิร์ฟเวอร์อาจทำให้การกำหนดเวลาที่แน่นอนทำได้ยากขึ้น
เนื่องจากความต้องการในการประมวลผลมหาศาล องค์กรที่ได้รับผลกระทบอาจจำเป็นต้องเช่าเซิร์ฟเวอร์ GPU จากบริการต่างๆ เช่น Runpod หรือ Vast.ai เพื่อเร่งความเร็วในการถอดรหัส ลูกค้าของ Tinyhack รายหนึ่งใช้เวลาประมาณสามสัปดาห์ในการถอดรหัสข้อมูลที่ติดไวรัสทั้งหมดโดยใช้วิธีนี้
การค้นหาวิธีถอดรหัสแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่ถือเป็นก้าวสำคัญในด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ต้นทุนในการนำวิธีการนี้ไปใช้ยังคงสูงอยู่ โดยต้องลงทุนในระบบ GPU ที่ทรงพลัง หรือต้องใช้เวลามาก ในขณะเดียวกัน ผู้ที่อยู่เบื้องหลังแรนซัมแวร์อาจหาวิธีแก้ไขช่องโหว่นี้ได้ในไม่ช้า ทำให้การถอดรหัสเป็นไปไม่ได้อีกต่อไป
ไม่ว่าเครื่องมือจะมีประสิทธิภาพแค่ไหน ปัจจัยด้านความปลอดภัยที่มีประสิทธิภาพที่สุดก็ยังคงอยู่ที่ตัวบุคคล การเสริมสร้างความรู้ด้านความปลอดภัยทางไซเบอร์ การสำรองข้อมูลเป็นประจำ และการใช้มาตรการป้องกัน คือวิธีที่ดีที่สุดในการหลีกเลี่ยงการถูกบังคับให้เลือกระหว่างการจ่ายค่าไถ่และการใช้เงินหลายหมื่นดอลลาร์ไปกับฮาร์ดแวร์เพื่อถอดรหัสข้อมูลของคุณ
[โฆษณา_2]
ที่มา: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
การแสดงความคิดเห็น (0)