کیا آپ کو ہیکرز کو ادائیگی کرنی چاہیے یا مالویئر کو کریک کرنے کے لیے اپنے GPU کو اپ گریڈ کرنا چاہیے؟

Tom'sHardware کے مطابق، جب ransomware کے ذریعے حملہ کیا جاتا ہے، تو متاثرین کے پاس عام طور پر دو راستے ہوتے ہیں: اپنے ڈیٹا کی بازیابی کے لیے تاوان ادا کریں یا ہر چیز کے نقصان کو قبول کریں۔ تاہم، ایک نیا طریقہ ہیکر کے ساتھ سمجھوتہ کیے بغیر ڈیٹا ڈکرپشن کی اجازت دیتا ہے - صرف کافی گرافکس کارڈز (GPUs) میں سرمایہ کاری کرکے۔ Blogger Tinyhack نے اکیرا رینسم ویئر کی انکرپشن کلید (تمام ممکنہ ڈکرپشن کوڈز/کیز کو آزمانا) کو زبردستی زبردستی کرنے کا طریقہ دریافت کیا - دنیا میں سب سے زیادہ مروجہ میلویئر میں سے ایک - GPUs کا استعمال کرتے ہوئے، لیکن اس عمل میں ہارڈ ویئر کے اہم وسائل استعمال ہوتے ہیں۔ RTX 4090 کارڈ کا استعمال کرتے ہوئے، ڈکرپشن کے عمل میں 7 دن لگ سکتے ہیں۔ دریں اثنا، متوازی طور پر چلنے والے 16 GPUs کا استعمال وقت کو تقریباً 10 گھنٹے تک کم کر سکتا ہے۔

Trả tiền cho hacker hay nâng cấp GPU để bẻ khóa mã độc? - Ảnh 1. — متعدد GPUs کی کمپیوٹنگ طاقت کا فائدہ اٹھا کر، تاوان ادا کیے بغیر ڈیٹا کو ڈکرپٹ کرنا ممکن ہے۔ تاہم، ہر کسی کے پاس ایسا کرنے کے لیے وسائل اور تکنیکی مہارت نہیں ہوتی۔

اکیرا میلویئر ChaCha8 اور KCipher2 انکرپشن الگورتھم کا استعمال کرتا ہے، چار ٹائم اسٹیمپ پر مبنی کیز تیار کرتا ہے جو نینو سیکنڈ کے لیے درست ہے۔ چونکہ سسٹم صرف ایک تنگ رینج (تقریباً 5 ملین نینو سیکنڈز، یا 0.005 سیکنڈز) کے اندر کیز بنا سکتا ہے، اس لیے GPUs اس رینج کے اندر ہر ممکنہ ٹائم فریم کو آزمانے اور صحیح کلید تلاش کرنے کے لیے بروٹ فورس حملے کر سکتے ہیں۔

تاہم، یہ طریقہ ہمیشہ مؤثر نہیں ہے. کامیاب ڈکرپشن کے لیے، خفیہ کردہ ڈیٹا کو برقرار رہنا چاہیے، کیونکہ اگر انفیکشن کے بعد فائل کو تبدیل کیا جاتا ہے، تو اہم ٹائم اسٹیمپ ضائع ہو سکتے ہیں۔ مزید برآں، اگر ڈیٹا کو مقامی ہارڈ ڈرائیو کے بجائے نیٹ ورک اسٹوریج سسٹم (NFS) پر اسٹور کیا جاتا ہے، تو سرور میں تاخیر صحیح وقت کا تعین کرنا مزید مشکل بنا سکتی ہے۔

پروسیسنگ کے بہت زیادہ مطالبات کی وجہ سے، سمجھوتہ کرنے والی تنظیموں کو ڈکرپشن کو تیز کرنے کے لیے Runpod یا Vast.ai جیسی سروسز سے GPU سرور کرایہ پر لینے کی ضرورت پڑ سکتی ہے۔ ایک Tinyhack صارف نے اس طریقہ کو استعمال کرتے ہوئے تمام متاثرہ ڈیٹا کو ڈکرپٹ کرنے میں تقریباً تین ہفتے کا وقت لیا۔

تاوان ادا کیے بغیر رینسم ویئر کو ڈکرپٹ کرنے کا راستہ تلاش کرنا سائبر سیکیورٹی میں ایک اہم قدم ہے۔ تاہم، اس طریقہ کار کو لاگو کرنے کی لاگت زیادہ رہتی ہے، جس کے لیے طاقتور GPU سسٹم میں سرمایہ کاری کی ضرورت ہوتی ہے یا اہم وقت کا عزم۔ دریں اثنا، رینسم ویئر کے پیچھے رہنے والے جلد ہی اس خطرے کو ٹھیک کرنے کے طریقے تلاش کر سکتے ہیں، جس سے ڈیکرپشن ناممکن ہو جاتا ہے۔

اس سے کوئی فرق نہیں پڑتا ہے کہ ٹولز کتنے ہی طاقتور کیوں نہ ہوں، سب سے زیادہ موثر سیکیورٹی عنصر اب بھی لوگوں کے ساتھ ہے۔ اپنے آپ کو سائبرسیکیوریٹی کے علم سے آراستہ کرنا، ڈیٹا کا باقاعدگی سے بیک اپ لینا، اور روک تھام کے اقدامات کو نافذ کرنا تاوان کی ادائیگی اور اپنے ڈیٹا کو ڈکرپٹ کرنے کے لیے ہارڈ ویئر پر دسیوں ہزار ڈالر خرچ کرنے کے درمیان انتخاب کرنے پر مجبور ہونے سے بچنے کے بہترین طریقے ہیں۔

ماخذ: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm