Tom'sHardware'a göre, fidye yazılımı saldırısına uğrayan kurbanların genellikle iki seçeneği vardır: verilerini kurtarmak için fidye ödemek veya her şeylerini kaybetmeyi kabul etmek. Ancak yeni bir yöntem, yeterli sayıda grafik kartına (GPU) yatırım yaparak, bilgisayar korsanıyla uzlaşmadan veri şifresini çözmeyi mümkün kılıyor. Blogger Tinyhack, dünyanın en yaygın kötü amaçlı yazılımlarından biri olan Akira fidye yazılımının şifreleme anahtarını (tüm olası şifre çözme kodlarını/anahtarlarını deneyerek) GPU'lar kullanarak kaba kuvvet yöntemiyle kırmayı sağlayan bir yöntem keşfetti, ancak bu işlem önemli donanım kaynakları tüketiyor. Bir RTX 4090 kartı kullanılarak şifre çözme işlemi 7 güne kadar sürebiliyor. Öte yandan, paralel çalışan 16 GPU kullanılarak bu süre yaklaşık 10 saate indirilebiliyor.
Birden fazla GPU'nun işlem gücünden yararlanarak, fidye ödemeden verilerin şifresini çözmek mümkün. Ancak, herkes bunu yapacak kaynaklara ve teknik uzmanlığa sahip değil.
FOTOĞRAF: WCCFTECH'TEN ALINAN EKRAN GÖRÜNTÜSÜ
Akira kötü amaçlı yazılımı, nanosaniyeye kadar doğru dört zaman damgasına dayalı anahtarlar üreten ChaCha8 ve KCipher2 şifreleme algoritmalarını kullanır. Sistem yalnızca dar bir aralıkta (yaklaşık 5 milyon nanosaniye veya 0,005 saniye) anahtar üretebildiği için, GPU'lar bu aralıktaki her olası zaman dilimini denemek ve doğru anahtarı bulmak için kaba kuvvet saldırıları çalıştırabilir.
Ancak bu yöntem her zaman etkili değildir. Başarılı bir şifre çözme için, şifrelenmiş verilerin bozulmadan kalması gerekir, çünkü dosya enfeksiyondan sonra değiştirilirse, kritik zaman damgaları kaybolabilir. Ayrıca, veriler yerel bir sabit sürücü yerine bir ağ depolama sisteminde (NFS) saklanıyorsa, sunucu gecikmesi tam zamanı belirlemeyi daha da zorlaştırabilir.
Yüksek işlem gücü gereksinimleri nedeniyle, saldırıya uğrayan kuruluşlar şifre çözme işlemini hızlandırmak için Runpod veya Vast.ai gibi hizmetlerden GPU sunucuları kiralamak zorunda kalabilirler. Tinyhack müşterilerinden biri, bu yöntemle enfekte olmuş tüm verilerin şifresini çözmek için yaklaşık üç hafta harcadı.
Fidye ödemeden fidye yazılımı şifresini çözmenin bir yolunu bulmak, siber güvenlikte önemli bir ilerlemedir. Ancak, bu yöntemin uygulanmasının maliyeti yüksek olup, güçlü bir GPU sistemine yatırım yapılmasını veya önemli miktarda zaman ayrılmasını gerektirmektedir. Bu arada, fidye yazılımının arkasındakiler yakında bu güvenlik açığını kapatmanın yollarını bulabilir ve şifre çözmeyi imkansız hale getirebilirler.
Araçlar ne kadar güçlü olursa olsun, en etkili güvenlik faktörü hala insanlarda yatmaktadır. Siber güvenlik bilgisine sahip olmak, verilerinizi düzenli olarak yedeklemek ve önleyici tedbirler uygulamak, fidye ödemek veya verilerinizin şifresini çözmek için on binlerce dolar donanıma harcamak arasında seçim yapmak zorunda kalmaktan kaçınmanın en iyi yollarıdır.
[reklam_2]
Kaynak: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Yorum (0)