Згідно з Tom'sHardware, під час атаки програми-вимагача жертви зазвичай мають два варіанти: сплатити викуп, щоб відновити свої дані, або змиритися з втратою всього. Однак новий метод дозволяє розшифровувати дані без компромісів зі хакером – просто інвестуючи в достатню кількість відеокарт (GPU). Блогер Tinyhack виявив метод перебору ключа шифрування (перепробування всіх можливих кодів/ключів розшифрування) програми-вимагача Akira – одного з найпоширеніших шкідливих програм у світі – за допомогою GPU, але цей процес споживає значні апаратні ресурси. Використовуючи карту RTX 4090, процес розшифрування може тривати до 7 днів. Тим часом, використання 16 GPU, що працюють паралельно, може скоротити час приблизно до 10 годин.
Використовуючи обчислювальну потужність кількох графічних процесорів, можна розшифрувати дані, не сплачуючи викуп. Однак не кожен має ресурси та технічні знання для цього.
ФОТО: ЗНІМОК КРІНШОТУ З WCCFTECH
Шкідливе програмне забезпечення Akira використовує алгоритми шифрування ChaCha8 та KCipher2, генеруючи ключі на основі чотирьох позначок часу з точністю до наносекунди. Оскільки система може генерувати ключі лише у вузькому діапазоні (приблизно 5 мільйонів наносекунд, або 0,005 секунди), графічні процесори можуть виконувати атаки методом перебору, щоб спробувати всі можливі часові рамки в цьому діапазоні та знайти правильний ключ.
Однак цей метод не завжди ефективний. Для успішного розшифрування зашифровані дані повинні залишатися недоторканими, оскільки якщо файл буде змінено після зараження, важливі позначки часу можуть бути втрачені. Крім того, якщо дані зберігаються в мережевій системі сховища (NFS), а не на локальному жорсткому диску, затримка сервера може ускладнити визначення точного часу.
Через величезні вимоги до обробки даних, скомпрометованим організаціям може знадобитися орендувати графічні сервери у таких сервісів, як Runpod або Vast.ai, щоб пришвидшити розшифрування. Одному клієнту Tinyhack знадобилося приблизно три тижні, щоб розшифрувати всі заражені дані за допомогою цього методу.
Знаходження способу розшифрування програм-вимагачів без сплати викупу є значним кроком уперед у кібербезпеці. Однак вартість впровадження цього методу залишається високою, вимагаючи інвестицій у потужну систему графічних процесорів або значних часових витрат. Тим часом, ті, хто стоїть за програмами-вимагачами, можуть незабаром знайти способи виправити цю вразливість, що зробить розшифрування неможливим.
Незалежно від того, наскільки потужними є інструменти, найефективніший фактор безпеки все ж таки належить людям. Найкращі способи уникнути необхідності вибирати між сплатою викупу та витратами десятків тисяч доларів на обладнання для розшифрування ваших даних – це знання кібербезпеки, регулярне резервне копіювання даних та вжиття превентивних заходів.
Джерело: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
Коментар (0)